好工具推荐系列:Wireshark v3.x可以捕捉本地数据了,WinPcap已替换为NPcap

已于 2022-10-22 17:45:12 修改
阅读量4.5k 收藏 7
点赞数 2
分类专栏: 好工具推荐 文章标签: Wireshark winpcap npcap 本机 回环
于 2020-03-15 22:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libaineu2004/article/details/104887796
版权

Wireshark早期版本不支持抓取本地回环数据

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark早期的版本是无法抓取到本机数据包的。Windows系统没有提供本地回环网络的接口,用wireshark早期版本监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark早期版本在windows系统上默认使用的是WinPcap来抓包的。而现在新版本已经用Npcap替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

回环数据(Loopback):就是指没有经过网卡的数据。

截止2020年3月9日,两者版本分别是winPcap_4.1.3、npcap-0.9988.

替代WinPcap的新型Windows网络数据包截获软件——NPcap

NPcap项目是最初2013年由Nmap网络扫描器项目(创始人Gordon Lyon)和北京大学罗杨博士发起,由Google公司的Summer of Code计划赞助的一个开源项目,遵循MIT协议(与WinPcap一致)。Npcap基于WinPcap 4.1.3源码基础上开发,支持32位和64位架构,在Windows Vista以上版本的系统中,采用NDIS 6技术的Npcap能够比原有的WinPcap数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。

Npcap还独具以下特点:

1. 支持NDIS 6技术;

2. 支持“只允许管理员Administrator”访问Npcap;

3. 支持与WinPcap兼容或并存两种模式;

4. 支持Windows平台的回环(Loopback)数据包采集;

5. 支持Windows平台的回环(Loopback)数据包发送;
 

Wireshark-win64-3.2.2安装与使用

如果已安装WinPcap的请卸载,最好Wireshark旧版本一起卸载掉,重新安装新版本Wireshark-win64-3.2.2

Wireshark安装过程中,会安装Npcap。

安装好了以后,打开Wireshark,选择Adapter for Loopback traffic capture,就可以捕捉本地回环数据

它不仅可以抓URL是localhost的,也可以是127.0.0.1。当然,抓本机IP也是完全可以的。

Wireshark临时的配置文件

存放在C:\Users\<用户名>\AppData\Roaming\Wireshark

例如recent_common文件就记录了用户自定义的过滤器表达式。

抓包

过滤条件:

ip.addr == 192.168.10.10 and tcp

---

Wireshark · Download

Npcap: Windows Packet Capture Library & Driver

Npcap vs WinPcap"

GitHub - nmap/npcap: Nmap Project's Windows packet capture and transmission library

利白
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 wireshark 抓本地包
agathakuan的博客
10-28 9752
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
网络封包分析软件:Wireshark3.2.2.zip
08-26
Wireshark 3.2.2 是网络分析领域中的重要工具,提供了丰富的功能和细节,使得网络分析变得更为深入和直观。无论是网络工程师、系统管理员还是安全专家,都可以从 Wireshark 中获得有价值的信息和洞察。 主要特点: ...
手把手教你用 wireshark 抓包
MClink的博客
05-09 9866
不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshark 或者是 tcpdump 这类的工具却并不熟悉,本篇文章就可以让你快手上手 wireshark 的基础使用,话不多说,快来体验吧 1.下载 wireshark 软件   工欲善其事必先利其器,没有工具咋干活嘞,wireshark 的下载是十分简单的,这里我推荐使用腾讯软件中心 的安.
【BUG记录】Windows server 2008虚拟机下载安装wireshark和npcap后,打开仍然显示没有接口
努力敲代码的小盆友
11-01 4238
Windows server 2008虚拟机下载安装wireshark和npcap后,打开wireshark仍然显示没有接口。尝试使用net start npf,多次结果都不可使用。卸载重装版本比较老的wireshark也不行。
推荐开源项目:Npcap - Windows上的高效数据包捕获和注入库
最新发布
gitblog_00037的博客
05-12 506
推荐开源项目:Npcap - Windows上的高效数据包捕获和注入库 项目地址:https://gitcode.com/nmap/npcap 项目介绍 Npcap 是由著名的Nmap项目开发的用于Windows平台的数据包捕获和注入库,是对已不再维护的WinPcap的一个全面升级。它提供了更快的速度、更高的稳定性和更强的安全性,是网络监控和数据分析领域的必备工具。 项目技术分析 Npcap在设计...
卸载抓包工具npcap导致无法联网
biubiuibiu的菜园子
03-03 5049
如何重装windows系统的ip相关协议栈;抓包软件导致的无法联网问题处理。
替代WinPcap的新型Windows网络数据包截获软件——NPcap
紫梧桐的专栏
07-31 5787
替代WinPcap的新型Windows网络数据包截获软件——NPcap 原文地址:http://blog.csdn.net/hsluoyc/article/details/46483151 Npcap介绍 Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform
Wireshark.zip,附网络数据包抓包工具npcap(必须有)
02-21
总之,Wireshark和Npcap的组合为网络专业人士提供了强大的工具,无论是日常的网络维护、故障排查,还是深入的协议分析和安全审计,都能发挥出巨大的价值。掌握这两款工具的使用,将极大地提升你在IT领域的专业能力。
网络封包分析工具 Wireshark 3.4.5 + x64.zip
04-23
这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark 也使用 pcap network library 来进行封包捕捉。可免费局域网内QQ、邮箱、msn、账号等的密码! ...
【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包
09-01
【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包,【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包,【最新】wireshark 安装这个以后npcap-0.9983.exe,...
npcap-1.75.zip wireshark 抓包驱动
06-24
通过本次更新,您可以免费获得最新版本的Npcap1.7.5.exe,为您的网络分析和安全测试提供更好的支持。立即下载并安装Npcap1.7.5,体验其出色的功能和性能!如果您有任何问题或需要进一步帮助,请随时留言。感谢您的...
Wireshark-win64-3.2.2.exe
03-06
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料
npcapwinpcap网卡抓包驱动文件
01-07
npcapwinpcap网卡抓包驱动文件,包括npcap-0.9983.exe,npcap-0.996.exe,WinPcap_4_1_3.exe,npcap-0.9984.exe
npcap抓包工具
06-02
Wireshark使用npcap可以抓取本地包
npcap-0.9981.exe
08-01
wireshark抓取本地回环数据工具 Wireshark默认匹配安装的是WinPcap,其缺点就是不能抓取本地回环数据。 NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据
Wireshark-win64-2.2.3.exe
04-19
Wireshark-win64-2.2.3
npcap关闭_npcap是什么软件
weixin_39914938的博客
02-19 7733
npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS 6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的回环数据包采集和发送。本教程操作环境:windows7系统、Dell G3电脑、Npcap 0.9994。Npcap是一款著名网络数据包抓包工具WinPcap的改进版。本软件致力于采用Micros...
Wireshark网络封包分析
Naive的博客
04-05 1398
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口(现在普遍使用的是Npcap),直接与网卡进行数据报文交换。Npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的回环数据包采集和发送。菜单栏:用于调试、配置。
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包
qq_44005305的博客
07-03 609
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值