解决wireshark无法抓包的问题

已于 2023-03-15 11:11:09 修改
阅读量3.5w 收藏 43
点赞数 5
分类专栏: 个人笔记 文章标签: wireshark 抓包 wincap
于 2018-03-20 11:16:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a791123503/article/details/79622584
版权

    最近由于工作需要,准备使用wireshark进行抓包,遂进入wireshark官网下了个wireshark(版本是2.4.5),奈何无法抓包。在网上搜了很多方法,终于解决,在此记录一下。

    wireshark程序启动之后,无法抓包,主页面下未显示可捕获的接口,这种情况是因为”WinPcap Packet Driver (NPF) 服务未启动“。

    解决方法:以管理员身份运行cmd,输入命令“net start npf”,启动wireshark抓包工具,执行完该命令后,出现“WinPcap Packet Driver (NPF) 服务已经启动成功”的提示,之后再回到wireshark中,就能发现有可捕获的网卡出现。

增加说明:在进行流量抓取的时候,可以通过wireshark主窗口的Capture中进行判断,如上图中1处所示,类似心电图,有起伏的就是有流量;另外上图中2所示为本地回环地址loop,即127.0.0.1这个出口的流量。 

 

_zyw_-
关注
  • 5
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
wireshark抓不到数据包的解决方法 TOE技术
01-26
wireshark 抓不到数据包的解决方法-TOE技术以及TOE网卡的工作原理.wireshark 抓不到 数据包 TOE技术 抓不到包
wireshark进行手机抓包,有详细步骤
07-05
通过Wireshark抓包结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、...
Wireshark抓不到包的解决方法
热门推荐
hb_wxz的博客
03-23 2万+
背景描述 :最近在进行带有网口功能的FPGA编程,数据包的封装过程由FPGA完成,FPGA通过10G网线与一台服务器相连。在调试过程中,通过服务器上的Wireshark抓包来看包的内容是否正确。 问题描述: 可以确定数据包已被发送方发出,而接收方的Wireshark无法抓取到数据包 解决方法: 1、如果所发包的目的地址不是接收方的IP,那么需要开启混杂模式。通过下图的流程开启混杂模式即可: 点击...
这10个技巧你都会?绝对算网络抓包高手!
01-16 1245
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 2413
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
新手使用wireshark抓包工具出现的问题以及解决办法
weixin_47295621的博客
08-22 6490
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据包过滤器。3、安装之后再重启wireshark,发现接口信息都显示出来了。
wireshark无法抓包
weixin_43176445的博客
10-23 1331
wireshark无法抓包: 使用管理员身份打开cmd窗口 1/ 启动npf net start npf 2/ 启动npcap net start npcap
wireshark无法捕获
qq_51634679的博客
11-17 1862
孩子终于成功了 今天做实验发现自己的wireshark无法捕获,连接不到借口 以管理员身份运行net start npf 也显示服务名无效 也下载了一堆也没有用 最后看到一个博主说,下载CCleaner清理注册表 重新下载wireshark,第一次打开以管理员身份运行 结果真的成功了!!! ...
wireshark 抓不到任何一个包,抓包一直为空
我有一个魔盒的博客
11-30 1万+
想用wireshark抓包,可结果却一直为空。各种办法无解。直到发现wireshark内网卡显示信息错误,才怀疑是权限问题。 原因 未使用管理员权限运行。 选择了无效的网卡。 解决办法 点击“开始”,搜索wireshark,在其上右键,“以管理员身份运行” 选择生效的网卡,或所有网卡进行抓包。(在wireshark首页能看见所有网卡接口的网络运行情况,有波动的则是正在运行的) 测试,抓包步骤 点击“捕获”->“选项”,选择要抓包的网络接口(像选文件一样点击进行单选和多选),点击“开始”(建
wireshark捕获不到东西_wireshark 无法抓取本地数据包
weixin_39592315的博客
12-20 4250
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量。怎么抓取localhost的包呢:方法一:1.以管理员身份运行cmd2.route add 本机ip mask 255.255.255.255 网关ip如:route add 172.16.51.115 mask 255.255.255.255 172.16.1...
wireshark循环抓包方法
02-23
此外,对于长期监控网络状况,循环抓包也是很好的解决方案,因为可以定期更新数据包记录,避免数据量过大导致存储压力。 总的来说,掌握Wireshark的循环抓包方法是IT专业人员在网络管理和故障排除方面必备的技能之...
解决wireshark抓不到本地网卡发出去的数据包
06-27
win10通过wireshark抓包时,抓不到本地网络发出去的数据包,根本原因在于wincap,换成npacp获取网卡数据包时,能解决问题
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
Wireshark安装后无法抓包
weixin_46866985的博客
05-15 1万+
软件安装 WireShark安装后无法抓包 win10换了新的硬盘后,wireshark安装后无法抓包,出现报错。 No packets captured… Try to switch off promiscuous made in the capture Options. 自己看了自己本地的网卡上一直没流量,但其实我还能上网百度的。 解决 打开软件:工具栏,捕获->选项。 选择自己本地网口为混杂模式 开始抓包,如果还没有抓到包,则捕获–>刷新接口列表 ...
wireshark抓包工具无法抓包(win7)
tks.java
08-19 706
    wireshark无法抓取包的时候,在Capture区域会出现一些英文提示(如下图),该提示简单来讲就是说在该电脑设备上没有可使用的网卡接口。有同学会想到通过关闭重新打开或者重启机器来尝试解决问题,其实是不可能解决的。   正确的方法是:     win7下以管理员身份运行cmd,在命令窗口中输入net start npf并回车,下方会提示:NetGroup Packet F...
wireshark抓不到包的问题
pp_dll的专栏
03-17 4617
网卡类型:Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) 操作系统:windows 2003 sp2   在windows2003 sp2中tcp chimney 是默认打开的,不管你用不用 使用cmd命令 netsh int ip set chimney DISABLED
wireshark通常无法抓取交换机所有端口报文
qq_33471732的博客
09-12 1252
通过配置端口镜像,可以将指定的端口或 VLAN 的数据包复制到另一个指定的端口上。你可以配置交换机将所有端口的数据包镜像到一个特定的端口上,然后使用 Wireshark 在该端口上进行捕获。要捕获交换机所有端口的报文,你可以尝试使用端口镜像或 Tap 设备来复制数据包,并使用 Wireshark 在镜像端口或 Tap 设备上进行捕获。由于交换机的转发行为,Wireshark 在默认设置下只能捕获到发送或接收数据包的本地计算机的数据包,而不能直接捕获到交换机上其他端口的数据包。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值