解决windows10 wireshark无法抓取发出去的包只能抓取接受数据包

最新推荐文章于 2025-03-18 16:24:40 发布
最新推荐文章于 2025-03-18 16:24:40 发布
阅读量9.7k 收藏 3
点赞数
分类专栏: 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhDream/article/details/72858303
版权

我的电脑是windows10系统,安装了wireshark2.2.6版本,,发现抓包的时候只能抓取到接受的包,无法抓取到电脑发出去的包

解决办法:

卸载wireshark默认安装的WinpCap工具包,安装Nmap工具包,重启wireshark

Nmap工具包下载地址:https://nmap.org/download.html#windows

Nmap简介:

Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。Npcap项目是最初2013年由Nmap网络扫描器项目(创始人Gordon Lyon)北京大学罗杨博士发起,由Google公司的Summer of Code计划赞助的一个开源项目,遵循MIT协议(与WinPcap一致)。Npcap基于WinPcap 4.1.3源码基础上开发,支持32位和64位架构,在Windows Vista以上版本的系统中,采用NDIS 6技术的Npcap能够比原有的WinPcap数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。

wireshark抓取本地回环数据包和取出数据的方法
10-26
最后,要注意的是,尽管上述提到的方法可以解决Windows环境下通过Wireshark捕获本地回环接口数据包的问题,但实际操作中可能还会受到其他因素的影响,如防火墙设置、用户权限、系统安全策略等。因此,需要根据实际...
Wireshark抓取数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取数据包。 主要有两个: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
wireshark如何抓取本机
weixin_33724570的博客
06-06 1210
  在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取数据包的,需要通过简单的设置才可以。          具体方法如下: 方法一:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.255.255.255 网关ip         如...
windows7 wireshark无法抓取发出只能抓取接受数据包
qq_35782149的博客
11-22 923
我的电脑是windows7系统,安装了wireshark 32 版本,,发现抓的时候只能抓取接受无法抓取到电脑发出 解决办法: 卸载wireshark默认安装的WinpCap工具,安装Nmap工具,重启wireshark Nmap工具下载地址:https://nmap.org/download.html#windows winpcap下载地址 https://www...
Windows 上的 Wireshark教程
最新发布
2501_91100273的博客
03-18 1308
小技巧 1除了手动在输入框内输入显示过滤表达式外,还可以选中抓数据的某个选项,右键选择 作为过滤器应用(Apply as Filter),根据需求选择 选中 或 非选中 或下面更高级的and or逻辑操作,如下图过滤了 subtype 为 0x001b 的 RTS 封,该操作等同于在显示过滤器栏输入。小技巧 2。
wireshark抓不到本地发出
malihong1的专栏
02-24 5449
使用cmd命令 netsh int ip set chimney DISABLED,即可马上解决。 --------------------------转载自http://blog.csdn.net/pp_dll/article/details/8683165
win10wireshark 找不到接口,无法抓取数据包
weixin_30894389的博客
10-31 603
1.打算做一期流量分析的课程,然后,打开wireshark 发现 ,start 无法点击,现在没有接口,所有导致无法。   解决办法:       Wireshark中由于自带的Winpcap不支持Win10,所有重新下载一个即可。       http://www.win10pcap.org/download/ 下载安装即可。 转载于:https://www.cnblo...
Wireshark 抓取本地发出数据包
zj0910
08-16 2780
ip.addr eq 164.199.40.30
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
wireshark进行手机抓,有详细步骤
07-05
Wireshark手机抓详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓,掌握这项技能可以帮助您...
wireshark 抓取数据包.pdf
10-10
Wireshark 抓取数据包 Wireshark 是一款功能强大的网络协议分析软件,能够捕获和分析网络中的数据包。下面是使用 Wireshark 抓取数据包的知识点: 一、数据链路层筛选 * 按 MAC 地址筛选:在 Wireshark 中,可以...
解决wireshark不能抓的问题
Squallxye的专栏
05-25 4590
<br />关键是关闭promiscuous mode<br />1<br /><br />2<br /><br /><br /><br />3<br />1 <br /> <br />4 完成ok
wireshark无法获取icmp报文
The_smart_one的博客
06-24 982
也就是说,ping命令执行成功,并且得到了回复。这表明ping命令和ICMP流量在我的网络中是正常工作的。然而,在Wireshark无法捕获ICMP报文。解决办法ipv6.addr == 2001:da8:20d:40ec::72 && http。首先,在cmd页面输入www.sx-dj.gov.cn可以看到。
wireshark中查看接收端的接收窗口
u011208220的专栏
07-29 2449
TCP的接收窗口对于TCP流量的最终
Wireshark工具使用
weixin_34194379的博客
06-12 617
文章整理自网络资源。 一、先来个案例 相对于火狐或谷歌浏览器中使用调试工具抓取HTTP数据包,使用wireshark要显得复杂些,但是也可以达到最终效果。这些操作分为两步,第一步设置合理的过滤条件,第二步在任意数据包中选择Follow TCP Stream。 假设在8080端口运行一个HTTP服务器,本例中使用Python Flask运行一个HTTP服务并侦听8080端口,实现一个简单的加法...
win10安装Wireshark,看不到抓取的终端IP
TestCase_test的博客
09-11 1031
操作:win10安装wireshark、360免费WIFI,终端连接pc热点 现象:在wireshark首页一直看不到“360免费WIFI”所在的虚拟网卡接口,所以导致一直抓不了 原因:win10 默认把“360免费WIFI”所在的虚拟网卡接口属性“Npcap Packet Driver(NPCAP)”给关闭了,所以勾选上,wireshark重启就可以抓取了,如下: ...
Wireshark抓取ping发送与响应格式
坚韧与专注
02-19 2743
wireshark ping 抓的方法
Win10 WireShark 没有找到接口
swnjut的专栏
04-23 9377
Win10下使用WireShark出现没有找到接口问题,无法抓取数据包解决:安装Win10Pcap。到http://www.win10pcap.org/download/下载该软件安装完成后,重启WireShark
wireshark抓取不到本地IP的数据包
nature_yi的博客
01-21 8761
在测试时,要用wireshark抓取本地回路的测试,结果发现怎么都抓不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路抓;二、发工具是不是有伪装IP的可能。 ...
windows系统wireshark抓取docker的数据包
12-27
### 使用 WiresharkWindows 系统中捕获 Docker 容器的网络数据包 为了在 Windows 环境下通过 Wireshark 捕获 Docker 容器产生的网络数据包,需遵循特定的方法来设置环境并执行操作。 #### 设置 Docker 和 WinPcap/Npcap 驱动程序 由于 Docker Desktop for Windows 默认使用 Hyper-V 或 WSL 2 来运行 Linux 容器,在这些虚拟化环境中创建的网络接口可能不会直接显示给主机上的应用程序。因此,安装支持多播和混杂模式的 Npcap (推荐替代旧版WinPcap),可以增强兼容性和性能[^1]。 #### 启用 KVM 转发(仅限于Hyper-V) 如果正在使用 Hyper-V,则需要启用端口转发以便让外部工具能够访问容器内部的服务。这可以通过配置 Hyper-V 的交换机以及调整防火墙规则实现。对于 WSL 2 用户来说,默认情况下会自动处理大部分必要的路由设定[^2]。 #### 运行命令启动容器并与宿主机共享网络命名空间 一种方法是在启动容器时附加 `--network=host` 参数,但这只适用于某些场景;另一种更灵活的方式是利用 Macvlan 或 Bridge 模式的自定义网络,并确保该网络桥接到了物理网卡之上。此时应当注意选择正确的网络适配器作为目标设备进行监听[^3]。 #### 执行实际抓过程 当一切准备就绪之后,打开 Wireshark 并从界面左侧列表里挑选对应的网络接口来进行实时捕捉或是加载预先保存好的 .pcap 文件用于后续分析。考虑到不同版本间可能存在差异,请参照官方文档获取最新指导说明[^4]。 ```bash docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 my_macvlan_net ``` 上述脚本展示了如何建立一个新的 MACVLAN 类型的 Docker 网络,并将其绑定到名为 "eth0" 的物理网络接口上。这样做的好处是可以使每个连接至此网络下的容器获得独立且真实的 IP 地址,从而简化了监控其通信的过程[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值