![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
抓包
时光留夏
观棋不语,落子无悔
展开
-
Wireshark抓不到本地数据——解决方法WinPcap切换NPcap
Wireshark默认匹配安装的是WinPcap,其缺点就是不能抓取本地回环数据。NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据。如果已安装的请卸载,Wireshark一起卸载掉,重新安装的时候,先装NPcap,再安装WireSharknpcap官方地址:https://nmap.org/npcap/记得当时下载版本:npcap-0.9981.exe安...原创 2019-08-01 15:46:19 · 9108 阅读 · 1 评论 -
win环境及linux环境tcpdump常用抓包规则
win环境:1. 协议过滤比如过滤TCP,只显示TCP协议:2. IP 过滤过滤器输入栏输入 ip == 172.18.30.30或者如图所示 输入 host 172.18.31.29源地址过滤:ip.src ==192.168.1.102目标地址过滤:ip.dst==192.168.1.1023. 端口过滤tcp.port ==80tc...原创 2019-08-01 16:36:25 · 670 阅读 · 0 评论