抓包
nature_yi
这个作者很懒,什么都没留下…
展开
-
Wireshark没有windows 本身的网卡,抓不到你本地网卡的包
下载wireshark 地址:https://www.wireshark.org/download/安装,打开后发现没有windows 本身的网卡,查了一下,是Windows 本身抓包服务没有开启。打开Wireshark Legacy 在Start 下面没有 本地连接 相关的选项,也就是说你抓不到你本地网卡的包,如下图所示:解决方法:以管理员方式运行 cmd.exe,非管理员运行会提示拒...原创 2019-01-11 10:48:47 · 10225 阅读 · 6 评论 -
(转)使用Wireshark抓包软件提示The NPF driver isn’t running解决办法
Wireshark一个强大的数据抓包分析工具,在Win7/10 64位系统上第一次使用时,可能会出现意外的情况。 The NPF driver isn’t running. 这个情况可能是因为没有安装Winpcap驱动或者安装Winpcap时没有选中开机自动启动winpcap选项。解决方法:没有安装Winpcap,通常在 Wireshark的安装目录内都有带一个Winpcap的安装包,绿色...转载 2019-01-21 10:01:15 · 849 阅读 · 0 评论 -
使用wireshark分析出TCP包中的数据有多少条,用于统计数据是否丢失
对于抓包文件使用wireshark进行分析统计:1.在过滤栏中输入需要过滤的条件,比如我需要抓取的是tcp方式下源端口为8800以及目的地址为192.168.xx.xx的数据。2.选中需要计数的数据,再在上面的工具栏中选择,工具栏-分析-追踪流-TCP Stream,等待数据收集完毕,再save as导出为文本等,通过查找等功能去统计条数。...原创 2019-01-21 11:12:49 · 10430 阅读 · 0 评论 -
wireshark抓取不到本地IP的数据包
在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路抓包;二、发包工具是不是有伪装IP的可能。...转载 2019-01-21 11:18:08 · 8565 阅读 · 0 评论