WireShark抓取本地localhost包的方法

已于 2024-04-17 10:03:02 修改
阅读量486 收藏 6
点赞数 17
文章标签: wireshark 网络 服务器
于 2024-04-17 10:00:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35619531/article/details/137857330
版权

昨天使用电脑来作为客户端和服务端来调试ssl的demo,需要抓取客户端的wireShark来抓取日志分析TLS单向认证的过程,由于wireshark默认只抓取经过电脑网卡的包,无法抓取本地的包,需要使用以下两种方法抓取本地的wireshark包。

使用命令行将本地ip加入到网关上(本机报文经过网卡再回到本机)

  1. 以管理员身份打开命令提示符
  2. 在命令行输入ipconfig查看本机ip和网关ip
  3. 使用以下命令将本地ip加入网关ip上
    route add 本机ip mask 255.255.255.255 网关ip
  4. 使用WireShark即可抓到本地包
  5. 测试完成后,需要在网关上删除本机ip,以免影响性能
    route delete 本机ip mask 255.255.255.255 网关ip

使用NPCAP抓取本地包

1.首先安装NPCAP
下载地址:https://nmap.org/download.html
安装时,记得勾上最后一个选项:wincap模式
安装完成后,一定要重启系统
2.使用WireShark即可抓到本地包

引用 https://www.cnblogs.com/huiy/p/10250687.html

qq_35619531
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark抓本地
XinShun的博客
07-06 4592
Wireshark抓本地
使用wireshark抓取本机数据方法
qinqinkittay的博客
10-24 756
wireshark抓本机
WireShark如何抓取本地localhost
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
03-23 1786
今天将自己的电脑既作为客户端又作为服务端进行一个程序的测试,想着用WireShark来抓分析一下问题,但由于WireShark只能抓取经过电脑网卡的,由于我是使用localhost或者127.0.0.1进行测试的,流量是不经过电脑网卡的,所以WireShark无法抓,一番查找之下找到了解决方法。 1 . 以管理员身份打开命令提示符 2 . 输入 route add 本机ip mask 255.255.255.255 网关ip 如果不知道本机ip和网关ip,可以在命令行输入ipconfig查看 例如我的
Wireshark本地回环网络
zengliguang的专栏
01-04 1308
因为发往本机的数据是通过回环地址的,即:数据不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据发送到真实网络接口即可。场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据的,需要通过简单的设置才可以。
Wireshark教程 Wireshark如何抓
liuhyusb的博客
07-04 4805
wireshark是一款网络分析软件,wireshark使用WinPCAP作为它的接口,直接与网卡进行数据报文交换。抓wireshark最主要的一个功能,本文将以捕捉本机PPLive网络电视流量为例给大家讲解如果使用wireshark。第一步:下载安装,打开wireshark,会出现wireshark开始界面。第二步:点击,弹出接口对话框第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,另外两个为虚拟机。
wireshark抓取本地回环数据和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据和取出数据的方法,需要的朋友可以参考下
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark循环抓方法
02-23
wireshark,循环抓网络报文,抓分析,故障定位
wireshark进行手机抓,有详细步骤
07-05
wireshark进行手机抓,有详细步骤
wireshark的使用,超级详细,收藏这一篇就够了
Javachichi的博客
12-29 1万+
过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据。ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据。=(不等于)、>(大于)、=(大于等于)、
解决wireshark抓不到本地网卡发出去的数据
06-27
win10通过wireshark时,抓不到本地网络发出去的数据,根本原因在于wincap,换成npacp获取网卡数据时,能解决该问题。
使用 wireshark 抓本地
agathakuan的博客
10-28 9691
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
Wireshark的基本使用
weixin_52515588的博客
06-15 2265
Wireshark(前称Ethereal)是一个网络分析软件。网络分析软件的功能是截取网络,并尽可能显示出最为详细的网络资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络分析软件之一。内容参考百度Wires
wireshark详细图文教程
热门推荐
bayfeath的专栏
02-27 1万+
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。封列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封信息。为了安全考虑,wireshark只能查看封,而不能修改封的内容,或者发送封
WireShark工具进行网络
modi000的博客
09-13 830
使用Windows系统下的WireShark工具进行本机抓: 1、打开WireShark后,选择本地连接 2、在过滤器中,填写条件,一般我们使用端口号进行过滤: 比如: udp.port==1234 或者 ftp.port==1234 ...
wireshark抓取localhost(127.0.0.1)数据
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-01 1125
打开wireshark中,在"capture"菜单中,选择"interfaces"子菜单,在列出的接口中选中"Adapter for loopback traffic capture"即可。
Wireshark基本操作
caizhih的博客
11-15 4210
一、开始抓 1.点击捕获选项 2选择需要抓的网卡(无线网选择WLAN,有线选择对应的本地连接) 二.操作界面 二、抓过滤器表达式的规则 1.二层筛选 eth.addr==ff:ff:ff:ff:ff:ff 过滤二层 eth.dst==xxxx 过滤 源MAC地址为xxxx eth.src==xxxx 过滤 目标MAC地址为xxxx 2.三层筛选 ip.addr==x.x.x.x 过滤三层 ip.dst==x.x....
如何用Wireshark抓取ensp的
12-03
使用Wireshark抓取eNSP的,可以按照以下步骤进行操作: 1. 打开eNSP,并启动需要抓的拓扑。 2. 在eNSP中选择需要抓的设备,右键点击选择“Start capture”。 3. 在弹出的窗口中,选择需要抓取的接口,并设置抓过滤器(可选)。 4. 点击“Start”开始抓。 5. 在Wireshark中,选择“Capture”菜单下的“Interfaces”选项,选择需要抓的接口。 6. Wireshark开始抓,可以在窗口中查看抓到的数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值