wireshark抓取不到本地回路的数据包

        在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路抓包;二、发包工具是不是有伪装IP的可能。

  不甘心,网上搜搜本地回路用wireshark抓包的放法,才知道,原来是Windows TCP/IP下没有本地回路的接口,所以不能用常用的windows抓包驱动获取到。比如winpcap,而wireshark是基于winpcap的,所以肯定抓不到数据包了。inux下wireshark应该能看到一个名为“loopback interface”的接口。

        当然也不是说windows下就别想抓到本地回路的包了,肯定有别的方法,网上貌似说commview可以抓到本地回路的包。还有一个绿色,小巧(23K)的开源软件RawCap也可以抓到(下载地址:http://www.netresec.com/?page=RawCap),将抓到的包保存为pcap后缀,用wireshark打开,就可以继续分析了。



在使用loadrunner时也要注意哦 ,windows下不支持本地回路录制脚本,所有录制脚本时,客户端连接本地服务端的地址避免使用:127.0.0.1,而要用本机的IP地址,才能够录制到脚本哦!


  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值