昨天使用电脑来作为客户端和服务端来调试ssl的demo,需要抓取客户端的wireShark来抓取日志分析TLS单向认证的过程,由于wireshark默认只抓取经过电脑网卡的包,无法抓取本地的包,需要使用以下两种方法抓取本地的wireshark包。
使用命令行将本地ip加入到网关上(本机报文经过网卡再回到本机)
- 以管理员身份打开命令提示符
- 在命令行输入ipconfig查看本机ip和网关ip
- 使用以下命令将本地ip加入网关ip上
route add 本机ip mask 255.255.255.255 网关ip - 使用WireShark即可抓到本地包
- 测试完成后,需要在网关上删除本机ip,以免影响性能
route delete 本机ip mask 255.255.255.255 网关ip
使用NPCAP抓取本地包
1.首先安装NPCAP
下载地址:https://nmap.org/download.html
安装时,记得勾上最后一个选项:wincap模式
安装完成后,一定要重启系统
2.使用WireShark即可抓到本地包