RawCap抓取本地回环接口数据包

最新推荐文章于 2021-04-29 11:38:10 发布
最新推荐文章于 2021-04-29 11:38:10 发布
阅读量278 收藏
点赞数
文章标签: 网络

RawCap.exe --help

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
D:\rawcap>RawCap.exe --help
NETRESEC RawCap version 0.1.5.0
http: //www .netresec.com
 
Usage: RawCap.exe [OPTIONS] <interface_nr> <target_pcap_file>
 
OPTIONS:
  -f             Flush data to  file  after each packet (no buffer)
  -c <count>     Stop sniffing after receiving <count> packets
  -s <sec>       Stop sniffing after <sec> seconds
 
INTERFACES:
  0.     IP        : 192.168.1.103
         NIC Name  : 无线网络连接
         NIC Type  : Wireless80211
 
  1.     IP        : 169.254.134.220
         NIC Name  : 本地连接 2
         NIC Type  : Ethernet
 
  2.     IP        : 169.254.94.64
         NIC Name  : Bluetooth 网络连接
         NIC Type  : Ethernet
 
  3.     IP        : 127.0.0.1
         NIC Name  : Loopback Pseudo-Interface 1
         NIC Type  : Loopback
 
Example: RawCap.exe 0 dumpfile.pcap

 

使用RawCap监听本地回环接口

TCP, UDP and ICMP packets can, however, all be sniffed properly from localhost on newer operating systems like Windows Vista and Windows 7.

方式一:

?
1
2
3
4
5
D:\rawcap>RawCap.exe 3 localhost_capture.pcap
Unable to enter promiscuous mode (RCVALL_ON), using RCVALL_SOCKETLEVELONLY.
Sniffing IP : 127.0.0.1
File        : localhost_capture.pcap
Packets     : 0

方式二:

?
1
2
3
4
5
D:\rawcap>RawCap.exe 127.0.0.1 localhost_capture.pcap
Unable to enter promiscuous mode (RCVALL_ON), using RCVALL_SOCKETLEVELONLY.
Sniffing IP : 127.0.0.1
File        : localhost_capture.pcap
Packets     : 0

方式三:

?
1
2
3
4
5
6
7
8
9
10
11
12
D:\rawcap>RawCap.exe
Interfaces:
  0.     192.168.1.103   无线网络连接    Wireless80211
  1.     169.254.134.220 本地连接 2      Ethernet
  2.     169.254.94.64   Bluetooth 网络连接      Ethernet
  3.     127.0.0.1       Loopback Pseudo-Interface 1     Loopback
Select interface to sniff [default  '0' ]: 3
Output path or filename [default  'dumpfile.pcap' ]: localhost_capture.pcap
Unable to enter promiscuous mode (RCVALL_ON), using RCVALL_SOCKETLEVELONLY.
Sniffing IP : 127.0.0.1
File        : localhost_capture.pcap
Packets     : 0

 

Unable to enter promiscuous mode

通过上面的结果,可以看到这个提示Unable to enter promiscuous mode (RCVALL_ON), using RCVALL_SOCKETLEVELONLY.

根据我的测试也不能监听localhost。就是因为Unable to enter promiscuous mode (RCVALL_ON), using RCVALL_SOCKETLEVELONLY.这个原因。

看网上说cmd不是以管理员身份运行的,但我以管理员身份运行后还是不能有这个提示,并不能监听到localhost。

暂时无解。。。。。。。。

weixin_34185512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本机路抓包工具RawCap.zip
06-30
抓本机路包,127.0.0.1传输的数据包,直接运行exe或者bat文件就可以开始抓包,抓完用wireshark查看和分析
RawCap.exe
05-21
RawCap.exe 127.0.0.1 dumpfile.pcap 或者 RawCap.exe 本地IP dumpfile.pcap。 抓下来的包可用使用Wireshark打开,重点是抓本地包,简单绿色格式:RawCap.exe [选项]
windows下捕获本地网络中的报文RawCap
weixin_30785593的博客
09-14 282
一、下载地址: 官网地址:https://www.netresec.com/?page=RawCap 百度云:链接:https://pan.baidu.com/s/1mWCOTRF5XicuJitBAVQH7g 提取码:03lh 二、使用方法: cmd命令行内执行RawCap.exe如下: D:\rawcap>RawCap.exeInterfaces:0. 1...
RawCap
weixin_33816946的博客
11-18 98
2019独角兽企业重金招聘Python工程师标准>>> ...
利用rawcap抓包(自己发给自己的包裹)
weixin_34152820的博客
04-02 647
  恰逢需要实现一个简单的web服务器,在调试中发现使用chrome访问的时候,似乎会发出3个包裹,只有一个有效,其他两个不知道是干啥的,于是准备用wireshark抓包   期间了解到ping使用icmp协议,抓包中发现,不管是TCP/IP还是ICMP,都没有自己发给自己的包   无奈用google一搜寻,才发现   类似发给127.0.0.1的包,是发给设备的,wireshark并不...
wireshark抓取本地数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地数据包和取出数据的方法,需要的朋友可以参考下
抓取本地数据包工具
11-12
在IT领域,抓取本地数据包工具是一种非常重要的软件,主要用于网络分析、故障排查和安全检测。这些工具能够捕获在网络接口层传输的数据包,并提供详细的网络通信信息,帮助用户理解网络流量的行为和模式。本篇文章将...
Fiddler如何抓取手机APP数据包
09-21
标题中的“Fiddler如何抓取手机APP数据包”指的是使用Fiddler工具来捕获移动设备(如Android、iPhone或Windows Phone)上的应用程序产生的网络通信数据包。Fiddler是一款强大的HTTP协议调试代理服务器,它能够记录并...
本地数据包抓取工具
11-22
搞破解需要网络验证 这个是很好的简单小工具 可以很好抓取本地数据包
rawcap最新版
11-04
2017年11月4日23:31:37来自于官网的rawcap.exe,原装无更改,因为官网被墙,所以墙内做个分发,方便大家。
路抓包RawCap(WiresharkPortable).zip
06-02
路抓包RawCap和WiresharkPortable工具合集,可以检测网络是否是路造成的故障,先用RawCap,再用WiresharkPortable进行分析,配合起来,非常棒。
windows下抓网络包调试工具RawCap单文件绿色版
07-25
windows下的轻量级抓包工具,单文件绿色版,不需要安装,直接运行。可以选择对某一网卡(或地址)进行抓包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止抓包时,直接按下Ctrl+C,软件会自动写完抓包文件并自动关闭。 优点:单文件,体积极小只有230KB左右,不需安装,运行极快,占用系统资源极小,没有任何多余功能,直接生成抓包文件可供分析软件读取
RawCap20190108最新版
01-08
最新版本RawCap20190108最新版,官网被墙,给出链接供大家下载
RawCap路抓包工具
12-19
RawCap.exe,一个简单好用的路抓包工具,弥补wireshark抓路包的缺陷
网络-本地路的抓包工具RawCap
armwind的专栏
03-03 3777
本地使用wireshark无法抓路包,为此百度了一下RawCap可以抓路包,亲测可用。特记录下来。 1.工具下载地址 https://www.netresec.com/?page=RawCap 2.工具使用界面 选择5,路监听 输入保存文件的名称,车,即可开始抓包 ctrl+c,结束抓包。 3. wireshark中使用 将文件从wireshark中打开 文件-&gt;打开, ...
RawCap,一个小小的抓包工具,可抓127.0.0.1
arm11082的专栏
05-22 1630
正是用这个工具解决了一个bug牵涉到php、nginx的通信。我的一个购物网站,牵涉到验证码的功能,是别人写的php代码,有个小小的bug,当我打开php的trace功能后,这个bug信息会在验证码图片返前返给nginx导致浏览器拿不到验证码,用这个抓包工具一抓,就解决了。
RawCap抓取网卡数据包
zz_strive_2012的专栏
02-02 976
RawCap is a free command line network sniffer for Windows that uses raw sockets. Properties of RawCap: Can sniff any interface that has got an IP address, including 127.0.0.1 (localhost/loopback
抓localhost包 - rawcap
123
04-29 206
localhost,抓包
5G AMF各个接口抓取数据包 wireshark
最新发布
06-05
在Wireshark中抓取5G AMF接口数据包的步骤如下: 1. 打开Wireshark软件,并选择需要抓取的网络接口。 2. 在“过滤器”栏中输入过滤条件,如amf.ngap,则可以抓取与AMF相关的NGAP协议数据包。 3. 点击“开始捕获”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值