windows下使用wineshark分析抓取本地回环包

最新推荐文章于 2023-07-31 16:20:15 发布
最新推荐文章于 2023-07-31 16:20:15 发布
阅读量557 收藏 1
点赞数
文章标签: 抓包 wireshark 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vwycm/article/details/77407669
版权
在Windows系统中,由于缺少本地回环网络接口,无法直接通过Wireshark捕获localhost的网络流量。本文介绍了如何使用开源工具RawCap进行抓包,并结合Wireshark进行数据包分析。首先,需要下载并以管理员权限运行RawCap,指定127.0.0.1对应的接口,然后设置保存.pcap文件的路径。接着,启动Wireshark打开保存的pcap文件进行分析。需要注意的是,RawCap会先缓存数据,结束后再写入文件,若要实现实时分析,可以编写bat脚本配合Wireshark实现。
摘要由CSDN通过智能技术生成

摘要

由于windows系统没有提供本地回环网络的接口,用Wireshark监控网络的话看不到localhost的流量。
想要获取本地的网络数据包,可以通过一款小巧的开源软件RawCap来进行抓包,然后使用Wireshark进行分析。

需要

  1. wireshark(下载地址:https://www.wireshark.org/download.html)
  2. RawCap(下载地址:http://www.netresec.com/?page=RawCap)

步骤

  1. 以管理员身份运行RawCap.exe,输入127.0.0.1对应的接口编号,图中对应的为3(如下图)。

  2. 输入要保存的文件路径名,文件名要以.pcap为后缀(如下图)。

  3. 以上步骤完成后已经在开始抓取本地网络数据包了,Ctrl+C 结束抓取并把包数据刷新到文件。
  4. 打开Wireshark—>文件—>打开—>选择刚刚保存的文件,就可以
最低0.47元/天 解锁文章
vwycm
关注
网络技术-windows下抓本机环回的方法
箫枫-Phelovhl
06-19 1154
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据的,需要通过简单的设置才可以。        具体方法如下:       ①:以管理员身份运行cmd       ②:route add 本机ip mask 255.255.255.255 网关ip
详细版Wireshark安装,堪称保姆级教程,Wireshark抓包_wireshark安装教程_安装wireshark工具
最新发布
ewii12567的博客
06-21 3802
WireShark是非常流行的网络封分析工具,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程中各种问题定位。本文主要内容括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。括按照协议过滤、端口和主机名过滤、数据内容过滤。
windows下抓本机环回的方法
yuyansan的专栏
01-18 887
具体方法如下:       ①:以管理员身份运行cmd         ②:route add 本机ip mask 255.255.255.255 网关ip         for example route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 metric 1        使用完毕后
动态使用winpcap库,抓取回环
谢绝(无视)留言与私信
06-23 1453
前言 如果在工程中静态使用winpcap库,会在工程使用npcap库时遇到不能抓取回环的问题. 不能抓取回环的锅,要由npcap开发者来背。 他们开发的npcap的输出为wpcap.dll, 既然dll同名,就要保持接口完全一致. 可是他们加了新接口,导致静态含winpcap库时, 内存布局变了. 那提供新的.h和.lib吧?也没有提供,让使用WpdPack_4_1_2的lib, ...
Windows loopback接口抓包
weixin_33724659的博客
02-28 455
wireshark是一款很好用网络sniffer工具,但在windows环境下,wireshark并不能抓到loopback接口下的网络流量,如果要在同一台PC上观察C/S软件的流量,可以使用另一款抓包工具:Local Network Monitor 这个工具dump出来的文件wireshark并不能直接解析,如果想利用wireshark强大的分析功能,可以将dump出来的...
wireshark抓取本地回环数据和取出数据的方法
10-26
最后,要注意的是,尽管上述提到的方法可以解决在Windows环境下通过Wireshark捕获本地回环接口数据的问题,但实际操作中可能还会受到其他因素的影响,如防火墙设置、用户权限、系统安全策略等。因此,需要根据实际...
Wireshark 抓取本地回环数据
独学而无友,则孤陋而寡闻
11-07 8823
当我们使用Wireshark抓取数据的时候发现只能抓取别的机器上的数据,如果是本机的服务访问的是则发现好像抓不到。这是因为发往本机的数据是通过回环地址的,即:数据不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据发送到真实网络接口即可。 route add mask 255.255.255.255 metric 1windows下执行cmd,先执
Wireshark之本地回环抓包
Map的博客
04-14 2万+
目录 1. 场景描述 2. 方法一:(Wireshark+Npcap实现) 3.方法二:(Wireshark+WinPcap+route add实现)--推荐 1. 场景描述 为什么Wireshark本地回环无法抓包? 因为发往本机的数据是通过回环地址的,即:数据不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据发送到真实网络接口即可。...
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
Windows抓取本地回环数据
weixin_30611509的博客
06-15 321
转载 http://blog.csdn.net/neomc/article/details/6376891 转载于:https://www.cnblogs.com/moon-lights/p/7017579.html
wireshark抓包localhost
core815的专栏
07-26 167
wireshark抓包localhost
wireshark使用教程
weixin_33923148的博客
09-03 530
wireshark教程|wireshark使用教 按file下的按钮 之后会出现                这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡,我们现在抓的是真实网卡上的所以在以太网卡右边点击start 开始抓包       这个就是抓包的界面了(也是主界面)       Wireshark主窗口由如下部分组成: 菜单——用于...
wireshark抓取本地回环数据
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
WireShark如何抓取本地localhost的
写代码的林克
02-03 3万+
今天将自己的电脑既作为客户端又作为服务端进行一个程序的测试,想着用WireShark抓包分析一下问题,但由于WireShark只能抓取经过电脑网卡的,由于我是使用localhost或者127.0.0.1进行测试的,流量是不经过电脑网卡的,所以WireShark无法抓包,一番查找之下找到了解决方法。
Wireshark抓取本地Tcp(任何数据
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封,而不能修改封的内容,或者发送封wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
wireshark抓取本地的方法
koln频道
12-11 2074
http://bijian1013.iteye.com/blog/2299856
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值