windows下捕获本地回环网络中的报文RawCap

最新推荐文章于 2020-11-06 00:43:05 发布
最新推荐文章于 2020-11-06 00:43:05 发布
阅读量282 收藏
点赞数
原文链接:http://www.cnblogs.com/frisk/p/11519514.html
版权

一、下载地址:

官网地址:https://www.netresec.com/?page=RawCap

百度云:链接:https://pan.baidu.com/s/1mWCOTRF5XicuJitBAVQH7g
提取码:03lh

二、使用方法:

cmd命令行内执行RawCap.exe如下:

D:\rawcap>RawCap.exe
Interfaces:
 0.     127.0.0.1       Npcap Loopback Adapter  Loopback
 1.     192.168.0.104   本地连接        Ethernet
 2.     127.0.0.1       Loopback Pseudo-Interface 1     Loopback
Select interface to sniff [default '0']: 0    //选择监听的网络接口 0


Output path or filename [default 'dumpfile.pcap']: 127.pcap    //自定义pcap文件名称


Sniffing IP : 127.0.0.1
File        : 127.pcap
Packets     : 48^C    //Ctrl+C结束

或者

直接执行: RawCap.exe 0 127.pcap

三、文件生成:

结束后在RawCap.exe软件同级目录下生成127.pcap文件。

 

转载于:https://www.cnblogs.com/frisk/p/11519514.html

メイ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RawCap,Windows平台抓本地包
09-25
RawCap,Windows平台抓本地包。Wireshark在Windows上不能抓本地包,可以用这个小软件抓包,再用Wireshark分析
windows报文回放、抓包、分析工具
10-13
Windows操作系统,进行网络报文回放和抓包是网络诊断、性能测试以及安全分析的重要环节。...总的来说,Windows下的报文回放和抓包工具是网络工程师和IT专业人员的必备武器,可以帮助他们更好地理解和优化网络性能。
网络-本地回路的抓包工具RawCap
armwind的专栏
03-03 3776
本地使用wireshark无法抓回路包,为此百度了一下RawCap可以抓回路包,亲测可用。特记录下来。 1.工具下载地址 https://www.netresec.com/?page=RawCap 2.工具使用界面 选择5,回路监听 输入保存文件的名称,回车,即可开始抓包 ctrl+c,结束抓包。 3. wireshark使用 将文件从wireshark打开 文件->打开, ...
如何抓取本机回环地址的报文
Marble_ccp的博客
04-08 1621
最新开发Httpserver直播推流服务器,在本机测试http收发包功能,需要抓取报文分析,但是wireshark抓包工具默认不会抓取回环地址(127.0.0.1)的包,很郁闷。幸得高人指点,使用RawCap可以很轻松的抓取本机回环地址报文。 如何获取RawCap? 可以直接登录RawCap官网,右上角点击下载,文件很小,只有48kb左右。 如何抓包? 下载完成后,双击打开,部分pc安装了杀毒软...
华为路由器:loopback(本地回环)接口的作用
迷逝
11-06 2万+
本地环回接口(或地址),亦称回送地址(loopback address)。 此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途: 1 作为一台路由器的管理地址 系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址 ,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。 但是通常每台路由器上存在众多接口和地址,为何不从当随便挑选一个呢 ? 原因如下:由于
wireshark抓取本地回环数据包
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获capture)、发送(injection)和分析性能(analysi
网络数据报文捕获
05-13
网络数据报文捕获网络诊断和分析的重要技术,它涉及到网络通信协议的多个层面,如ICMP(Internet Control Message Protocol)、UDP(User Datagram Protocol)、TCP(Transmission Control Protocol)以及ARP...
华为交换机报文捕获配置及技术原理
最新发布
01-10
在设备上配置报文捕获功能后,将符合过滤规则的报文捕获,维护人员可以在命令行配置终端界面上查看捕获报文,也可以将捕获报文以*.cap格式的文件形式存储到本设备存储介质上,然后从设备上下载到本地进行分析,...
网络通信协议使用wireshark分析ping报文
03-14
网络通信协议使用Wireshark分析Ping报文网络通信协议,Wireshark是一款功能强大的网络协议分析工具,它可以捕获和显示网络协议数据包的详细信息。在这里,我们将使用Wireshark来分析Ping报文,了解Ping报文...
RawCap20190108最新版
01-08
最新版本RawCap20190108最新版,官网被墙,给出链接供大家下载
查看报文工具(抓包工具)smsniff
05-05
比较方便的查看本机发送出去的每一次请求的报文内容和返回结果,一般用于调试webservice,自己用过的东西
网络报文抓取
12-18
好用的网络报文抓起工具,占用资源很少。可以配置ip port 等过滤选项
windows下抓网络包调试工具RawCap单文件绿色版
07-25
windows下的轻量级抓包工具,单文件绿色版,不需要安装,直接运行。可以选择对某一网卡(或回环地址)进行抓包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止抓包时,直接按下Ctrl+C,软件会自动写完抓包文件并自动关闭。 优点:单文件,体积极小只有230KB左右,不需安装,运行极快,占用系统资源极小,没有任何多余功能,直接生成抓包文件可供分析软件读取
Windows下用RawCap抓包localhost 127.0.0.1,WireShark不行
Nicholas的专栏 QQ1295794532
03-14 1万+
由于WireShark抓不到本地网络的包,想要抓包的话用下载一个小的工具RawCap就可以。 无需安装,无需配置,简单好用 下载地址:RawCap 参考:http://wiki.wireshark.org/CaptureSetup/Loopback Windows IP 127.0.0.1 You can't capture on the local
window系统通过RawCap抓取回路数据包
forfuture3513的博客
03-02 816
window系统通过RawCap抓取回路数据包
Charles网络抓包工具使用教程
王俊岭的博客
06-20 1万+
1. 前言: Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!作为程序员, 这个工具的使用还是必须,  废话不多说,  来点实在的, 下面来详细介绍下这款强大好用的抓包工具的使用 2. 下载安装 首先需要下载java的运行环境支持(一般用burp的人肯定也都有装java
Windows抓包与网络分析工具总结
adrninistrat0r的博客
03-02 1万+
1.前言 以下主要对Windows环境、Linux环境及Java程序的网络分析相关工具进行分析,主要包括网络连接查看、网络捕获等。 相关内容如下: Windows抓包与网络分析工具总结: Linux抓包与网络分析工具总结: Java程序网络连接分析方法总结: iptables模拟网络连接问题并分析: 2.Windows环境 2.1netstat 2.1.1ne...
Win7下使用Microsoft Network Monitor抓WLAN报文
Hansel的专栏
03-09 6657
最近在Win7安装了Microsoft Network Monitor 3.4 发现默认就支持抓802.11无线报文。 而且NM还支持显示每个进程的收发报文,真是强悍呀。NM保存的文件格式为.cap,可以使用wireshark打开。 NM支持一些Expert,比如NMDecrypt可以解密SSL报文,只要你有服务器的私钥。 Microsoft Network Monitor 3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值