windows下抓本机环回包的方法

最新推荐文章于 2023-10-26 20:30:29 发布
最新推荐文章于 2023-10-26 20:30:29 发布
阅读量619 收藏 2
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq0107/article/details/84630992
版权 
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 
      具体方法如下:

      ①:以管理员身份运行cmd

      ②:route add 本机ip mask 255.255.255.255 网关ip

      for example route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 metric 1

     使用完毕后用 route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1 metric 1删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能


      此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。

route add 172.16.50.189 mask 255.255.255.255 172.16.1.1 metric 1

route delete 172.16.50.189 mask 255.255.255.255 172.16.1.1 metric 1

1. 使用wireshark无法抓取本地环回接口127.0.0.1的数据包:

 

Windows TCP/IP stack does not implement a network loopback interface, as found in other TCP/IP stack like lo* interfaces in BSD systems.

Thus, it is not possible to sniff network traffic using the typical Windows packet capture driver, WinPcap。

http://wiki.wireshark.org/CaptureSetup/Loopback

http://www.hsc.fr/ressources/articles/win_net_srv/missing_loopback.html

 

2. Rawcap工具可以实现抓取本地环回接口127.0.0.1的数据:

Sniffing tools like dumpcap, WinDump and NMCap can unfortunately not be used since no WinPcap or NDIS driver is installed. RawCap does, however, not need any special driver installed since it makes use of the Raw Sockets functionality built into Windows. Pen-testers can therefore run RawCap.exe to sniff traffic without installing any drivers.

http://www.netresec.com/?page=RawCap

 

lzq0107
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RawCap,Windows平台本地包
09-25
RawCap,Windows平台本地包。Wireshark在Windows上不能本地包,可以用这个小软件包,再用Wireshark分析
java源码包2
04-20
6个目标文件,EJB来模拟银行ATM的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
接口包设置
searun的专栏
04-29 692
  这是一篇翻译的文章,原文在http://wiki.wireshark.org/CaptureSetup/Loopback   下面的部分解释了如何在回接口上包。 如果你准备取一台器到自己的报文,则这个报文将不会经过实际的网络适配器,即使报文是发往这台器上的某个网络适配器地址。这也意味着当你包的时候是看不到报文的,如在含有指定目的地址的网络适配器上操作。而你只能在回接口...
Windows loopback接口
weixin_33724659的博客
02-28 441
wireshark是一款很好用网络sniffer工具,但在windows境下,wireshark并不能到loopback接口下的网络流量,如果要在同一台PC上观察C/S软件的流量,可以使用另一款包工具:Local Network Monitor 这个工具dump出来的文件wireshark并不能直接解析,如果想利用wireshark强大的分析功能,可以将dump出来的...
Windows取本地回数据包
weixin_30611509的博客
06-15 310
转载 http://blog.csdn.net/neomc/article/details/6376891 转载于:https://www.cnblogs.com/moon-lights/p/7017579.html
wireshark回接口
至虛極,守靜篤
10-23 6512
linux境下,用tcpdump,可以用-i lo参数回接口的包。如果服务端和客户端安装在同一台器上,调试时是很方便的。linux版的wireshark,选取网卡的菜单里也有lo选项,也很方便。在windows境下,似乎找不到这个选项。其实可以通过路由配置解决这个问题。打开命令行终端,执行下面命令:         route add 192.168.122.29 mask 255.
winpcap.zip_WinPcap C++程序_wincap_winpcap_包_包工具
07-15
windows编程,c、c++ wincap包工具
Wireshark电脑包软件.rar
02-11
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑包软件,可以从互联网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌、帧中继、FDDI等读取实时数据,支持对...
java源码包3
04-20
6个目标文件,EJB来模拟银行ATM的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
java源码包4
04-20
6个目标文件,EJB来模拟银行ATM的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
windows网络包调试工具RawCap单文件绿色版
07-25
windows下的轻量级包工具,单文件绿色版,不需要安装,直接运行。可以选择对某一网卡(或回地址)进行包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止包时,直接按下Ctrl+C,软件会自动写完包文件并自动关闭。 优点:单文件,体积极小只有230KB左右,不需安装,运行极快,占用系统资源极小,没有任何多余功能,直接生成包文件可供分析软件读取
Windows 7下WireShark取127.0.0.1(Loopback)报文
雜貨鋪
03-18 6647
1.如果已经安装了WireShark,并且使用的是WinPacp,那么需要先卸载WireShark。 2.WireShark的版本号必须是高于1.12.8和1.99.9,建议使用2.0.5以上的版本。下载地址为:https://www.wireshark.org/download/,注意:一定要使用这个链接,从首页点击进入的页面下载的时候,会错误的定位到一个不正常的CDN服务器上,导致下载速度极
NDIS数据包
yw1621的专栏
05-05 554
原创翻译,欢迎转载,转载时请说明来源。 Looping Back NDIS Packets NDIS数据包回 If the NDIS_NBL_FLAGS_IS_LOOPBACK_PACKET flag in the NblFlags member of the NET_BUFFER_LISTstructure is set, the packet
用Wireshark在本回接口上
最新发布
听海边涛声
10-26 917
用Wireshark在本回接口上
如何在windows电脑端添加本地回网卡loopback网络适配器
年华日记的博客
12-02 2万+
电脑端添加本地回网卡loopback网络适配器 在使用vmware workstation虚拟或ENSP等网络模拟器等工具时,经常需要绑定多个电脑网卡来进行实验,但电脑中物理网卡有限,此时可通过添加本地回网卡来解决相关问题。 1,桌面单击右键“属性”。 2,打开设备管理器 3,点击菜单栏“操作”-“添加过时硬件” 4,单击“下一步” 5,选择“安装我手动从列表选择的硬件(高级)”,然后下一步 6,选择要添加的类型为“网络适配器” 7,选择厂商为“Microsoft”,型号为“Microso
wireshark取本地回数据包
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark取本地回数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
网络技术-windows回包方法
箫枫-Phelovhl
06-19 1140
在进行通信开发的过程中,我们往往会把本既作为客户端又作为服务器端来调试代码,使得本自己和自己通信。但是wireshark此时是无法取到数据包的,需要通过简单的设置才可以。        具体方法如下:       ①:以管理员身份运行cmd       ②:route add 本ip mask 255.255.255.255 网关ip
wireshark取本地回包
kagurawill的博客
07-27 1616
当我们使用Wireshark取数据包的时候发现只能取别的器上的数据包,如果是本的服务则发现好像不到。这是因为发往本的数据包是通过回地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。 1、添加路由规则: route add <your_IP> mask 255.255.255.255 <the_gateway> metric 1 windows下打开命令行接口(cmd),先执行ipconf
windowscharles手包 unkown
03-25
A:可以尝试以下步骤: 1. 确认手和电脑处于同一个网络境下。 2. 在电脑上安装Charles,打开...如果依然存在unknown,则可能是因为手端加密过程对包造成了影响,可以尝试其他包工具或寻求其他解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值