Windows安装Wireshark实现127.0.0.1抓包

最新推荐文章于 2024-05-18 11:16:39 发布
最新推荐文章于 2024-05-18 11:16:39 发布
阅读量4.5k 收藏 17
点赞数 4
分类专栏: Wireshark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39517116/article/details/116791917
版权

文章目录

# Windows安装Wireshark实现127.0.0.1抓包

简介

Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载
Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。官网
WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。官网

我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持抓取环回地址的包,所以我们要重新选择安装 Wireshark + Npcap 的组合。

卸载

在这里插入图片描述

安装Wireshark

打开 exe 文件之后,一直选中下一步(Next),默认选项就可以了,中间会弹出安装Npcap的

其中最后一步是询问是否要安装 USBPcap,官网,正如其名,是用来抓取 USB 口的数据的。
我用不到,所以就没选。最后点击安装(Install)。
在这里插入图片描述

安装 Npcap

在这里插入图片描述

  • 第一项:loopback_support,这部分功能现在由 Microsoft loopback Adapter 来支持,所以不需要勾选。传送门:Microsoft loopback Adapter 安装教程
  • 第二项:admin_only,勾选后权限控制,只有管理员才能使用 npcap。目前大家都是个人PC没必要勾选
  • 第三项:dot11_support,勾选后支持抓取 802.11 WiFi 包,但是也不是所有硬件和网络都支持
  • 第四项:winpcap_mode,勾选后兼容 winPcap,默认勾选。

注意:
如果杀毒或防护软件弹出提示,那么请允许 Npcap 的操作权限
如果照此教程安装完 Wireshark 还不支持抓取本地环回地址的包,那你需要确认你本地是否安装过 Microsoft loopback Adapter,教程上面已经给出了,最终结果图如下:——我在windows10 20H2安装完成后没有发现这一项,依旧可以正常使用
在这里插入图片描述

捕获回环地址数据报

在这里插入图片描述

  • 最重要的是要选择 Adapter for loopback traffic capture,这个能够捕捉到本地发出,本地接收的报文
  • 我这里选择过滤 port 8080,因为我本地服务器代码指定的是 8080 端口

过滤器
我这里仅展示了一种过滤器语法使用,想要知道更多,推荐一下这篇 传送门

修改 Wireshark 列首选项

关于打开 Column Preferences,你可以选择右击列,从菜单中打开。也可以选择编辑 => 首选项,展开外观 => 选择列
在这里插入图片描述

这里还可以编辑你关心的列
在这里插入图片描述

总结

总之,你需要安装的有 Npcap,Microsoft loopback Adapter 和 Wireshark,来实现本地回环地址抓包。
本文中没有具体展示抓包过程,不过我相信你使用 wireshark 抓本地包,一定已经是一名技术过硬的软件工程师了,你可能正在用 Go/Python/Java/C++ 中的一门语言进行网络编程。按照以上步骤操作,基本上能实现你运行代码时,底层数据的抓包要求了!祝你好运,我的朋友!

经过个人测试,可以抓取到请求本地8080服务的包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在你之后
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于wireshark抓去127.0.0.1的数据包
cch5487614的专栏
04-22 4万+
<br />wireshark就不说了,网络抓包工具。<br />之前是用tcptracer来跟踪本地WCF服务的消息。tcptracer是个不错的软件,简单易用。<br />tcptracer做了一个简单的转发功能,所以能显示SOAP消息。而wireshark才是真正的抓包。<br />本来tcptracer来跟踪已经够用了,但是一旦WCF数据加密,tcptracer将不能给出想要的结果。所以还是转向了wireshark。<br />但是wireshark不能抓到127.0.0.1的数据包。wiresha
使用 wireshark 抓本地包
agathakuan的博客
10-28 9714
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
【网络】Wireshark无法捕获127.0.0.1的报文
m0_45406092的博客
04-14 5370
默认情况下,Wireshark无法捕获127.0.0.1的报文,也就是说:当你本地测试一个socket程序,发送/接收到本地端口的时候,Wireshark就无能为力了。 解决方案 方案1 安装npcap,替换默认的winpacp 重新启动Wireshark,就可以看到一个名字中含有Loopback的接口,针对它来抓包就行了。好像比较麻烦 1.如果已经安装WireShark,并且使用的是WinPa...
面试官问:127.0.0.1和localhost的区别?我:不是一样吗...
m0_57619472的博客
05-18 624
首先,localhost 是一个主机名,它指向用于网络操作的本地回环接口。当你在浏览器中输入 http://localhost 时,你告诉浏览器要连接到你的本地电脑的网络服务。通常开发人员在进行本地开发工作时会使用 localhost 进行开发测试。在大多数操作系统中,localhost 会被解析为 127.0.0.1。这是通过本地主机文件(hosts)实现的,该文件告诉计算机如何把主机名(如 localhost)翻译成 IP 地址。
手把手教你用 wireshark 抓包
MClink的博客
05-09 9710
不少人觉得抓包是一个很高级的东西,感觉涉及到了网络的知识,相信不少从业互联网行业的人对抓包是没有概念的,做web开发的同学可能比较熟悉使用 chrome 的开发者面板来进行抓包,但是对于 wireshark 或者是 tcpdump 这类的工具却并不熟悉,本篇文章就可以让你快手上手 wireshark 的基础使用,话不多说,快来体验吧 1.下载 wireshark 软件   工欲善其事必先利其器,没有工具咋干活嘞,wireshark 的下载是十分简单的,这里我推荐使用腾讯软件中心 的安.
TCP抓包
nullganbadie的博客
11-02 938
前言 基于VS2015写一个socket通信的Client/Server小程序,验证TCP协议的三次握手与四次挥手。 Server:监听本机的8888端口。 Client:向本机地址(127.0.0.1:8888)发送信息。 工具 Wireshark 代码 Server代码: #include <WinSock2.h> #include <iostream&gt...
使用wireshark抓取本机数据包的方法
qinqinkittay的博客
10-24 882
wireshark抓本机包
wireshark进行手机抓包,有详细步骤
07-05
在开始手机抓包之前,我们需要先安装和配置WiresharkWireshark支持多种操作系统,包括Windows、Linux和macOS等。用户可以根据自己的操作系统下载对应的Wireshark版本,并按照官方指南安装和配置Wireshark。 手机...
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
基于Wireshark实现对FTP的抓包分析
06-15
基于Wireshark实现对FTP的抓包分析
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
Wireshark 网络抓包 64 32位WINDOWS可用
04-14
Wireshark 网络抓包 64 32位WINDOWS可用
关于bp抓包挂代理127.0.0.1服务器出现“有软件正在阻止Firefox安全连接至网站”问题的解决方法(报错“MOZILLA_PKIX_ERROR_MITM_DETECTED“)
m0_51405162的博客
08-13 5354
在bp对火狐浏览器进行抓包时,出现以下错误页面: 原因:   当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面。 方法一: 1、在地址栏输入"about:config" 2、新建首选项"security.enterprise_roots.enabled"并将布尔值设置为"true" 若以上方法
Windows loopback接口抓包
weixin_33724659的博客
02-28 439
wireshark是一款很好用网络sniffer工具,但在windows环境下,wireshark并不能抓到loopback接口下的网络流量,如果要在同一台PC上观察C/S软件的流量,可以使用另一款抓包工具:Local Network Monitor 这个工具dump出来的文件wireshark并不能直接解析,如果想利用wireshark强大的分析功能,可以将dump出来的...
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4261
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
ping 127.0.0.1 和 本机的ip地址,数据包会发到网卡上面吗?
韦编二绝
05-18 1万+
    来自论坛提问,出处:http://www.cnpaf.net/Forum/viewthread.php?tid=28012    alvas:    当发送icmp包的时候,这些包的发送路径是什么?都经过了什么地方?router的选择和interface的选择都由什么决定?    kapiter:    ping 127.0.0.1和ping本机的过程是不一样的  
Wi-Fi连接握手包抓包
qq_38393270的博客
09-13 2075
加快wifi访问速度,查看wifi下设备方便寻找
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
热门推荐
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
当客户端和服务器都在自己的机器上时,用wireshark拦截packet
zjumty
04-12 607
当客户端和服务器都在自己的机器上时,用wireshark是看不到发送和接受到的数据包的.一种方法是创建一个loopback网卡. 这个比较麻烦而且不一定有效.. 参见http://wiki.wireshark.org/CaptureSetup/Loopback如果你的电脑再局域网中, 也就是说是有网关服务器的情况下, 你可以通过改变路由设置. 把客户端发往服务的包指定到网关服务器上.这样数据包就是...
wireshark 127.0.0.1
07-27
Wireshark是一个网络封包分析软件,可以用来抓取通过127.0.0.1本地环回地址的包。为了使用Wireshark抓取本地回环地址的包,你需要安装Npcap、Microsoft loopback Adapter和Wireshark软件。Npcap是Wireshark抓包工具,可以支持Win7及以上系统。你可以从Wireshark官网下载Npcap。另外,你还需要安装Microsoft loopback Adapter,这是一个虚拟网络适配器,用于模拟本地回环地址。最后,你需要下载并安装Wireshark软件,建议使用版本号高于1.12.8和1.99.9的2.0.5以上版本。你可以从Wireshark官网或者其他可信的下载网站获取Wireshark软件。安装完成后,你就可以使用Wireshark来抓取127.0.0.1本地回环地址的包了。祝你好运!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Windows安装Wireshark实现127.0.0.1抓包](https://blog.csdn.net/qq_39517116/article/details/116791917)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【网络】Wireshark无法捕获127.0.0.1的报文](https://blog.csdn.net/m0_45406092/article/details/105513870)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值