抓包工具之:Wireshark 和 RawCap

最新推荐文章于 2024-05-01 18:04:08 发布
最新推荐文章于 2024-05-01 18:04:08 发布
阅读量8k 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyqlxy/article/details/46862293
版权

最近开发调试过程中需要使用一些抓包工具,具体用到的如下:

Wireshark  这个抓包工具比较强大,具体的网上能查到很多,我只是简单说下一些常用的命令:

ip.addr==需要查的IP地址 and tcp.port==443 : 查询地址和端口号匹配的记录
ip and (tcp.port==4437 or tcp.port==5775) :查询协议和端口号匹配的记录

选中要看的那条记录--右击--Follow TCP Stream 就能看到包里的信息了。如果是明文可以直接看到内容,如果加密了看到的就是乱码。


Wireshark   虽然强大,但是无法抓取本地回环数据。也就是说:当你本地测试一个socket程序,发送/接收到本地端口的时候,Wireshark就无能为力了(网上有说设置路由的router,我没配置成功)。这个时候需要另外一个工具:

RawCap 。具体命令如下:进入命令行(cmd),运行代码如下:

RawCap.exe 127.0.0.1 dumpfile.pcap 或者 RawCap.exe 本地IP dumpfile.pcap。

抓好包后,按Ctrl+C,停止抓包。这个时候会在RawCap的同级目录下显示一个dumpfile.pcap文件。通过wireshark打开,就可以看到本地环回的数据包了。

不断学习的ITer
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark + RawCap 全能抓包工具
04-12
全能抓包工具 支持 Loopback Address 127.0.0.1 本地测试抓包
环路抓包RawCap(WiresharkPortable).zip
06-02
环路抓包RawCap和WiresharkPortable工具合集,可以检测网络是否是环路造成的故障,先用RawCap,再用WiresharkPortable进行分析,配合起来,非常棒。
捕获本地网络包Rawcap+Wireshark
LN-Curiosity
11-10 4864
通常wireshark不能直接抓取本地的回环数据包,当然经过一些配置可以到达这个目的。本文通过工具软件RawCap相对方便地抓取本地网络包,然后使用Wireshark进行筛选并观察数据报具体内容。 1.参考文献及RawCap下载地址: 点击打开链接 2.使用步骤: 2.1)打开RawCap:输入 RawCap.exe+IP地址+抓包数据存储的filename.pcap
2024年推荐4个爬虫抓包神器_爬虫 软件 拦截返回
最新发布
2401_84557926的博客
05-01 1861
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
网络-本地回路的抓包工具RawCap
armwind的专栏
03-03 3765
本地使用wireshark无法抓回路包,为此百度了一下RawCap可以抓回路包,亲测可用。特记录下来。 1.工具下载地址 https://www.netresec.com/?page=RawCap 2.工具使用界面 选择5,回路监听 输入保存文件的名称,回车,即可开始抓包 ctrl+c,结束抓包。 3. wireshark中使用 将文件从wireshark中打开 文件->打开, ...
RawCap抓包工具的使用介绍
jgr8224的专栏
03-24 665
一、RawCap简介 RawCap是针对windows的免费开源软件,并且能够抓取windows本地回环接口127.0.0.1 (localhost)的数据包 二、RawCap使用 格式:RawCap.exe [选项] <接口> <数据包名> 抓取127.0.0.1的三种方式 RawCap.exe 5 dumpfile.pcap RawCap.exe 127.0....
Wireshark抓包解释说明
hl_java的专栏
12-06 7239
Wireshark与对应的OSI七层模型 TCP三次握手 TCP三次握手的理论知识 wireshark三次握手对应的报文情况 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包: 客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图: 点评:报文中有2个序列号,上面截图中写着是Seq=0,表示是相对的relative sequence number,其实真实的序列号Sequ
RawCap.exe
09-27
windows下的抓包工具,支持抓127.0.0.1地址(回环链路)的数据
rtsp rtp 包抓取工具rawCap 和 wireshark
贱贱的杨 blog
08-16 1934
wireshark安装 参考: https://www.cnblogs.com/the-tops/p/7423390.html 检查自己的电脑环境 1. Visual C++ Redistributable for Visual Studio 2015 系统要求:Windows 7情况下必须是Windows 7 with SP1.或者Windows10 2.系统检测方法:命令行输入...
本机回路抓包工具RawCap
10-27
支持本地抓包的工具RawCap,亲测可用,解决127.0.0.1回路数据包Wireshark抓取不到的问题,用法见博文。
本机环路抓包工具RawCap.zip
06-30
抓本机环路包,127.0.0.1传输的数据包,直接运行exe或者bat文件就可以开始抓包,抓完用wireshark查看和分析
RawCap 抓包软件 单文件
03-06
Usage: RawCap.exe [OPTIONS] <interface_nr> <target_pcap_file> OPTIONS: -f Flush data to file after each packet (no buffer) -c <count> Stop sniffing after receiving <count> packets -s <sec> Stop sniffing after <sec> seconds INTERFACES: 0. IP : 192.168.43.26 NIC Name : 无线网络连接 NIC Type : Wireless80211 1. IP : 10.35.1.223 NIC Name : 本地连接 NIC Type : Ethernet 2. IP : 192.168.10.1 NIC Name : VMware Network Adapter VMnet1 NIC Type : Ethernet 3. IP : 192.168.6.1 NIC Name : VMware Network Adapter VMnet8 NIC Type : Ethernet 4. IP : 127.0.0.1 NIC Name : Loopback Pseudo-Interface 1 NIC Type : Loopback Example: RawCap.exe 0 dumpfile.pcap
rawcap最新版
11-04
2017年11月4日23:31:37来自于官网的rawcap.exe,原装无更改,因为官网被墙,所以墙内做个分发,方便大家。
RawCap环路抓包工具
12-19
RawCap.exe,一个简单好用的环路抓包工具,弥补wireshark抓环路包的缺陷
windows下抓网络包调试工具RawCap单文件绿色版
07-25
windows下的轻量级抓包工具,单文件绿色版,不需要安装,直接运行。可以选择对某一网卡(或回环地址)进行抓包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止抓包时,直接按下Ctrl+C,软件会自动写完抓包文件并自动关闭。 优点:单文件,体积极小只有230KB左右,不需安装,运行极快,占用系统资源极小,没有任何多余功能,直接生成抓包文件可供分析软件读取
RawCap抓包
08-26
RawCap抓包工具,可以进行回环127.0.0.1地址进行抓取
RawCap,Windows平台抓本地包
09-25
- **简单易用**:RawCap的界面简洁,只需选择网络接口和输出文件,即可开始抓包。 - **数据格式兼容**:RawCap抓取的数据包可以导出为PCAP或PCAPNG格式,这两种格式是Wireshark等包分析工具所支持的标准格式。 2....
抓包那些事——四大抓包神器简介
热门推荐
u013332124的专栏
11-16 1万+
文章目录一、概述二、Wireshark过滤语法简单介绍优缺点三、Tcpdumptcpdump的简单使用介绍优缺点四、Charles优缺点五、mitmproxy安装使用1. 请求过滤2. 请求拦截3. 查看/编辑请求4. 重发请求5. 插件开发6. 保存抓到的请求数据优缺点附录六、总结 一、概述 无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下,高效的抓包。目前...
Wireshark零基础使用教程(超详细)
Karka_的博客
11-01 3607
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
p199 - p241TCP抓包实战解析
05-15
Wireshark则是tcpdump抓包后的关键分析工具。它不仅能够抓取数据包,还具备强大的图形化界面,便于用户直观查看网络包的详细信息。比如,通过`save`命令将抓取的数据包保存为`.pcap`文件,然后在Wireshark中打开,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值