精华内容
下载资源
问答
  • 在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。具体方法如下:方法一:1.以管理员...

    在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。

    具体方法如下:

    方法一:

    1.以管理员身份运行cmd

    2.route add 本机ip mask 255.255.255.255 网关ip

    如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1

    使用完毕后用route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能。

    此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。

    但这样有一个缺点,那就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。

    方法二:

    windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

    1.下载安装包

    2.安装

    安装时要勾选 Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode,如下所示。

    49f5c7c3a8597d57d8cb046c0df110b1.png

    如果你已经安装了wireshark, 安装前请先卸载WinPcap。

    955c28e4fb7f32b68e3cd8428fb4a4df.png

    如果还提示WinPcap has been detected之类的,那就将C:\Windows\SysWOW64下的wpcap.dll修改为wpcap.dll.old,packet.dll修改为packet.dll.old,也可参考:https://nicolask.wordpress.com/2012/09/23/solved-winpcap-4-12-install-error/。

    当然,如果还没有安装wireshark安装,安装wireshark不要安装WinPcap了。

    安装完成启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了,打开后如下图:

    b246e8f6d93ad231111e185c6caf5954.png

    它不仅可以抓URL是localhost的,也可以是127.0.0.1。

    4da814bb651617e5ecd1eef583dfa363.png

    当然,抓本机IP也是完全可以的。

    c291e986b9ef5f2a6addcfd400ad3414.png

    展开全文
  • windows下如何用wireshark抓本地回路抓包 心血来潮,想用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1的tcp数据包,不管怎么看,都没有127.0.0.1的数据包。呕血弄了一早晨,发现如果是tcp客户端向...

    windows下如何用wireshark抓本地回路抓包

    在做的项目需要用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半晚上,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到.
      不甘心,网上搜搜本地回路用wireshark抓包的放法.才知道,原来是Windows TCP/IP下没有本地回路的接口,所以不能用常用的windows抓包驱动获取到,比如winpcap,而wireshark是基于winpcap的,所以肯定抓不到数据包了.linux下wireshark应该能看到一个名为“loopback interface”的接口.

    当然也不是说windows下就别想抓到本地回路的包了,肯定有别的方法,网上貌似说commview可以抓到本地回路的包.还有一个绿色,小巧(17K)的开源软件RawCap也可以抓到(下载地址:http://www.netresec.com/?page=RawCap).将抓到的包保存为pcap后缀,用wireshark打开,就可以继续分析了.



    别的方法比较麻烦,要改IP,路由之类的,过于麻烦.

    展开全文
  • 本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据包,使用Fiddler抓取手机的HTTP、HTTPS数据包以及...前文我们讲解过wireshark和Fiddler的详细使用方法,需要的可以翻阅前文。使用wireshark抓取手机等移...

    通常我们主要抓取手机等移动设备的三种数据封包:TCP、HTTP、HTTPS。本文我们主要通过图文详细讲解使用wireshark抓取手机的tcp数据包,使用Fiddler抓取手机的HTTP、HTTPS数据包以及android各版本 IOS各版本对于Fiddler证书安装的方法及区别。前文我们讲解过wireshark和Fiddler的详细使用方法,需要的可以翻阅前文。

    使用wireshark抓取手机等移动设备的tcp、udp、websocket等协议的数据包:首先你需要准备一台具有无线网卡的台式机或者笔记本

    使用360免费wifi或者同类工具,创建一个WIFI热点

    手机连接该热点

    打开wireshark,选择无线网卡,然后开始抓包

    使用Fiddler抓取手机设备的http、https的包:首先打开Fiddler,点击:Tools->options->Connections->勾选Allow remote computers to connect 以允许远程设备连接

    点击Toos->options->https->勾选以下几项,以便开启https抓包,期间会弹出证书安装,一路确定即可

    然后让手机和抓包电脑位于同一局域网,打开手机的wifi设置,设置代理IP为抓包机器的IP地址,端口为8888.下图为安卓和IOS的设置示例

    安卓

    IOS设置好代理后使用自带浏览器访问代理服务器安装证书,以便抓包https数据包。打开http://192.168.2.211:8888,然后点击FiddlerRoot certificate

    点击后android和IOS分别按照提示,输入锁屏密码直到安装完成

    IOS

    安卓特别注意:如果您的设备是IOS10以上,需要进行额外设置“打开设置->通用->关于手机->证书信任设置”,手动设置Fiddler证书为完全信任。

    特别提示:Android 7及以上, Android团队已经决定,在默认情况下,HTTPS证书验证应用程序针对API级别24后来将忽略用户装机根证书,这意味着即使你已经信任了Fiddler的证书,但是也完全没有意义。app开发人员可以天下如下代码以允许调试,非开发人员只能root设备或者解包apk修改配置后重新打包。

    另外由于Fiddler是基于代理模式抓包,IOS基本所有app都会默认使用系统代理,但是安卓有很多app是不走系统代理的,这意味着你无法去抓到他们的包。针对这种情况,你可以安装ProxyDroid这个app进行全局代理设置

    以上设置 完成后,我们就可以通过Fiddler抓取手机的数据包了,我们抓一下搜狐新闻app看下效果。打开Fiddler,清空数据列表,然后在苹果手机上打开搜狐新闻

    返回Fiddler,发现已经抓取到很多数据包

    展开全文
  • wireshark 下了下来,可以对本机与其他机器的数据进行包,但本机间的通信包怎么不到,于是google了下找到解决方法了 route add 本机ip mask 255.255.255.255 网关ip xp以上的系统可能要以管理员的身份打开...

    把wireshark 下了下来,可以对本机与其他机器的数据进行抓包,但本机间的通信包怎么也抓不到,于是google了下找到解决方法了

    route add 本机ip mask 255.255.255.255 网关ip

    xp以上的系统可能要以管理员的身份打开cmd(本人测试时是xp系统)

    转载于:https://www.cnblogs.com/jadic/archive/2012/01/05/2313467.html

    展开全文
  • windows下wireshark本地回路包问题

    千次阅读 2016-10-20 14:52:14
    准备用python的tcp套接字,在网上找了tcp的客户端和服务器的例程,准备测试下效果,比较简单,很快就能...呕血弄了一早晨,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。
  • 有些时候,测试网络应用时,为了开发方便,我们会在本机同时开启客户端和测试端,对于第三方的库来说,因为不能debug,可能需要通过包进行分析,今天用wireshark根据端口包的时候,发现怎么都下不来,网上搜了下...
  • 第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、...
  • 在使用ModBus Slave模拟从站的时候,发现Wireshark怎么都抓取不到包,原因是从站主站都在一台pc上,包不经过网卡,所有抓取不到。...用管理员打开cmd,输入route add本机ip mask 255.255.255.255网关ip ...
  • wireshark抓取不到本地IP的数据包

    千次阅读 2019-01-21 11:18:08
    在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信...
  • wireshark抓取不到本地回路的数据包

    万次阅读 2017-04-13 10:31:15
    弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路包;二、发包工具是不是有伪装IP的可能。  不甘心,网上...
  • 一个现象就是,用Wireshark抓包,在A、B两台电脑上装FTP server,如果在A访问本机的FTP服务器则wireshark并不会显示相应的数据包,而A访问B的FTP服务器wireshark就会出现IP数据包。那么对于访问本机的IP数据包在系统...
  • 关于127.0.0.1和本机IP的一些认识

    千次阅读 2011-03-17 16:01:00
    一个现象就是,用Wireshark抓包,在A、B两台电脑上装FTP server,如果在A访问本机的FTP服务器则wireshark并不会显示相应的数据包,而A访问B的FTP服务器wireshark就会出现IP数据包。那么对于访问本机的IP数据包在系统...
  • wireshark 包,发现从 C 出来的 redirect 包是指向 -> B 的,但 B 之后就没有去往外网路由器 A 的包了,我又特意打开了 B (win 10)的 ip routing 开关,通过修改 ...
  • Java使用MulticastSocket发送组播包,使用Wireshark抓包工具无法抓到组播包 笔记本来发送就是OK的,怎么台式就不能用了呢? 原来是台式电脑安装了虚拟机,组播包都跑到虚拟机那块网卡去了,搞了我一天,真是太...
  • 我在虚拟机中,使用nmap -sn 192.168.1.0/24,同时用wireshark抓包,-sn应该是...)就是收到的布置发往哪个端口的报文就广播,但是知道那个端口的好像不会广播的吧,这在局域网内怎么能使所有的报文都会发往本机

空空如也

空空如也

1 2
收藏数 22
精华内容 8
关键字:

wireshark抓本机怎么抓