解决windows10 wireshark无法抓取发出去的包只能抓取接受数据包

最新推荐文章于 2024-05-02 06:37:55 发布
最新推荐文章于 2024-05-02 06:37:55 发布
阅读量9.4k 收藏 3
点赞数
分类专栏: 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhDream/article/details/72858303
版权

我的电脑是windows10系统,安装了wireshark2.2.6版本,,发现抓包的时候只能抓取到接受的包,无法抓取到电脑发出去的包

解决办法:

卸载wireshark默认安装的WinpCap工具包,安装Nmap工具包,重启wireshark

Nmap工具包下载地址:https://nmap.org/download.html#windows

Nmap简介:

Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。Npcap项目是最初2013年由Nmap网络扫描器项目(创始人Gordon Lyon)北京大学罗杨博士发起,由Google公司的Summer of Code计划赞助的一个开源项目,遵循MIT协议(与WinPcap一致)。Npcap基于WinPcap 4.1.3源码基础上开发,支持32位和64位架构,在Windows Vista以上版本的系统中,采用NDIS 6技术的Npcap能够比原有的WinPcap数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。

远洪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wireshark只有外部捕获_wireshark教程
weixin_34943809的博客
01-30 571
1、选择要抓的网络2、设置捕获过滤器捕获过滤器表达式作用在wireshark开始捕获数据包之前,只捕获符合条件的数据包,不记录不符合条件的数据包。捕获过滤器表达式没有像显示过滤器表达式那样明显的规律,但写法不多所以也不难;而且除非全部捕获要占用的磁盘空间实现太大,且你非常明确过滤掉的数据包是你不需要的,不然一般都不用捕获过滤器表达式而用显示过滤器表达式。在wireshark2.x版本,启动后欢迎...
Wireshark抓取数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取数据包。 主要有两个: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
Wireshark抓不到本地数据——解决方法WinPcap切换NPcap
水逆呱的博客
08-01 9104
Wireshark默认匹配安装的是WinPcap,其缺点就是不能抓取本地回环数据。 NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据。 如果已安装的请卸载,Wireshark一起卸载掉,重新安装的时候,先装NPcap,再安装WireShark npcap官方地址:https://nmap.org/npcap/ 记得当时下载版本:npcap-0.9981.exe 安...
【2024最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark_wireshark官网(1)
最新发布
2401_84300859的博客
05-02 1115
打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓。BPF(全称 Berkeley Packet Filter),中文叫伯克利封过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。使用抓过滤器时,需要先停止抓,设置完过滤规则后,再开始抓。先停止抓,点击右上角的「文件」,选择「保存」,可以保存抓的数据。抓过滤器:重点在动作,需要的我才抓,不需要的我就不抓。点击左上角的「红色按钮」,可以停止抓
wireshark如何抓取本机
weixin_33724570的博客
06-06 1129
  在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取数据包的,需要通过简单的设置才可以。          具体方法如下: 方法一:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.255.255.255 网关ip         如...
wireshark抓不到本地发出
malihong1的专栏
02-24 5345
使用cmd命令 netsh int ip set chimney DISABLED,即可马上解决。 --------------------------转载自http://blog.csdn.net/pp_dll/article/details/8683165
win10 下 wireshark 找不到接口,无法抓取数据包
weixin_30894389的博客
10-31 536
1.打算做一期流量分析的课程,然后,打开wireshark 发现 ,start 无法点击,现在没有接口,所有导致无法。   解决办法:       Wireshark中由于自带的Winpcap不支持Win10,所有重新下载一个即可。       http://www.win10pcap.org/download/ 下载安装即可。 转载于:https://www.cnblo...
Wireshark 抓取本地发出去的数据包
zj0910
08-16 2683
ip.addr eq 164.199.40.30
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
wireshark进行手机抓,有详细步骤
07-05
Wireshark手机抓详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓,掌握这项技能可以帮助您...
wireshark 抓取数据包.pdf
10-10
Wireshark 抓取数据包 Wireshark 是一款功能强大的网络协议分析软件,能够捕获和分析网络中的数据包。下面是使用 Wireshark 抓取数据包的知识点: 一、数据链路层筛选 * 按 MAC 地址筛选:在 Wireshark 中,可以...
windows7 wireshark无法抓取发出去的只能抓取接受数据包
qq_35782149的博客
11-22 822
我的电脑是windows7系统,安装了wireshark 32 版本,,发现抓的时候只能抓取接受无法抓取到电脑发出去的 解决办法: 卸载wireshark默认安装的WinpCap工具,安装Nmap工具,重启wireshark Nmap工具下载地址:https://nmap.org/download.html#windows winpcap下载地址 https://www...
wireshark中查看接收端的接收窗口
u011208220的专栏
07-29 2222
TCP的接收窗口对于TCP流量的最终
Wireshark工具使用
weixin_34194379的博客
06-12 548
文章整理自网络资源。 一、先来个案例 相对于火狐或谷歌浏览器中使用调试工具抓取HTTP数据包,使用wireshark要显得复杂些,但是也可以达到最终效果。这些操作分为两步,第一步设置合理的过滤条件,第二步在任意数据包中选择Follow TCP Stream。 假设在8080端口运行一个HTTP服务器,本例中使用Python Flask运行一个HTTP服务并侦听8080端口,实现一个简单的加法...
win10安装Wireshark,看不到抓取的终端IP
TestCase_test的博客
09-11 887
操作:win10安装wireshark、360免费WIFI,终端连接pc热点 现象:在wireshark首页一直看不到“360免费WIFI”所在的虚拟网卡接口,所以导致一直抓不了 原因:win10 默认把“360免费WIFI”所在的虚拟网卡接口属性“Npcap Packet Driver(NPCAP)”给关闭了,所以勾选上,wireshark重启就可以抓取了,如下: ...
Wireshark抓取ping发送与响应格式
坚韧与专注
02-19 2567
wireshark ping 抓的方法
wireshark抓取不到本地IP的数据包
nature_yi的博客
01-21 8486
在测试时,要用wireshark抓取本地回路的测试,结果发现怎么都抓不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路抓;二、发工具是不是有伪装IP的可能。 ...
报文 wireshark_wireshark小知识:如何仅显示抓的前100个,并单独保存文件
weixin_29699433的博客
01-13 1191
需求说明:某项目交付现场,由于抓文件过大,客户提出将syslog抓的前100个报文发送给对接厂家看看;这里涉及两个问题:一、如何仅显示wireshark里的前100个?二、如何将显示出的前100条报文单独保存一个pcap文件?下面针对这两个问题,分别给出操作步骤:一、如何仅显示wireshark里的前100个:步骤:在显示过滤器栏输出过滤表达式,并回车:frame.num...
wireshark抓取数据包
11-22
Wireshark是一款网络抓工具,可以用于捕获和分析网络数据包。以下是使用Wireshark抓取数据包的步骤: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,选择要抓取数据包的网络接口。 3. 点击“开始”按钮开始抓取数据包。 4. 在抓取过程中,可以使用过滤器来筛选出需要的数据包。 5. 抓取完成后,可以对数据包进行详细的分析和解读。 需要注意的是,在使用Wireshark抓取数据包时,需要遵守相关的法律法规和道德规范,不得进行非法的网络监控和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值