精华内容
下载资源
问答
  • Wireshark本地回环抓包

    千次阅读 2020-04-14 15:10:43
    为什么Wireshark本地回环无法抓包? 因为发往本机数据包是通过回环地址,即:数据包不会通过真实网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口数据包发送到真实网络接口即可。...

    目录

     

    1. 场景描述

    2. 方法一:(Wireshark+Npcap实现)

    3. 方法二:(Wireshark+WinPcap+route add实现)--推荐


    1. 场景描述

    为什么Wireshark本地回环无法抓包?

    因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。

    场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。

    2. 方法一:(Wireshark+Npcap实现)

    windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

    1) 下载安装Npcap

    下载Npcap安装包, 安装过程中会检测是否安装了WinPcap,如果安装会提示卸载,卸载之后继续完成安装。当然,如果还没有安装wireshark安装,安装wireshark不要安装WinPcap了

    2) 抓包

    安装完成启动wireshark, 可看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。不仅可以抓URL是localhost的,也可以是127.0.0.1,当然,抓本机IP也是完全可以的

    这里我本地启动了UDP的客户端和服务端demo,进行抓取通信的数据流量,并进行追踪流UDP流。

    3) 注意事项:

    Npcap安装后可能会影响电脑无线网卡无法正常使用,感叹号,提示连接不成功,即使是没有mac绑定的无线路由。卸载Npcap后就OK。所以建议Wireshark+WinPcap抓包,想抓本地回环包,使用文中方法二。

    3. 方法二:(Wireshark+WinPcap+route add实现)--推荐

    参考官网

    1) 以管理员身份运行cmd: 执行ipconfig查看本机的ip以及网关信息

    2) 添加路由规则:   route add 本机IP  mask 255.255.255.255 网关 metric 1

    管理员cmd运行: route add 172.20.34.22 mask 255.255.255.255 172.20.34.254 metric 1

    3) wireshark进行抓包 

    此时便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。 

    这里我本地启动了UDP的客户端和服务端demo,进行抓取通信的数据流量,并进行追踪流UDP流。

    4) 删除路由规则: route delete 本机IP

    管理员cmd运行:route delete 172.20.34.22

    原因:抓包完毕后,删除路由,否则所有本机报文都经过网卡出去走一圈回来,很耗性能。

    注意:此方法有一个缺点,就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,否则还是抓不到包。

     

    展开全文
  • 当我们使用Wireshark抓取数据包时候发现只能抓取别机器上数据包,如果是本机服务则发现好像不到。这是因为发往本机数据包是通过回环地址,即:数据包不会通过真实网络接口发送,因此我们需要通过...

    当我们使用Wireshark抓取数据包的时候发现只能抓取别的机器上的数据包,如果是本机的服务则发现好像抓不到。这是因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可

    1、添加路由规则:

    route add <your_IP> mask 255.255.255.255 <the_gateway> metric 1

    windows下打开命令行接口(cmd),先执行ipconfig查看本机的ip以及网关信息。

    cmd中显示的相关网络信息:

    IPv4 地址 . . . . . . . . . . . . : 10.166.22.140
    子网掩码  . . . . . . . . . . . . : 255.255.255.0
    默认网关. . . . . . . . . . . . . : 10.166.22.254
    

    则执行以下命令即可:

    route add 10.166.22.140 mask 255.255.255.255 10.166.22.254 metric 1

    2、删除路由规则:

    使用完后删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能

    route delete <your_IP>

    例如删除刚才设置的路由规则:

    route delete 10.166.22.140

    展开全文
  • Wireshark抓包ARP分析

    千次阅读 2019-10-07 18:31:57
    ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 ...开始抓包 第三步:ping本网段内任意主机 ping 10.0.105.111 自己主机ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...

    ARP原理:

  • 检查ARP缓存
  • 发送ARP请求
  • 添加ARP表项
  • 发送ARP应答
  • 添加ARP表项
    第一步:查看本地ARP信息
  • arp -a查看arp信息
  • arp -d清楚arp缓存(管理员身份)
  • 在这里插入图片描述

    第二步:打开wireshark

  • 开始抓包
  • 在这里插入图片描述

    第三步:ping本网段内的任意主机
  • ping 10.0.105.111
  • 自己主机的ip:10.0.105.22
  • 在这里插入图片描述

    第四步:过滤信息
  • arp || icmp
  • 在这里插入图片描述

    分析ARP信息

    在这里插入图片描述在这里插入图片描述

    分析ICMP信息

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 正常的WireShark是无法抓取localhost包的,所以需要安个插件。https://github.com/nmap/npcap。 正常对应着自己需求安装就行了。 抓包 首先是用postman发送http。 postman对于Connection项只能关掉原来,新写...

    WireShark使用

    正常的WireShark是无法抓取localhost包的,所以需要安个插件。https://github.com/nmap/npcap
    正常对应着自己的需求安装就行了。

    抓包

    首先是用postman发送http包。
    在这里插入图片描述
    postman对于Connection项只能关掉原来的,新写一个。
    然后我们看第一次connection:close的情况。

    Connection:Close

    在这里插入图片描述

    最上面的过滤器内容是 ip.addr == 127.0.0.1 && ip.dst == 127.0.0.1 && tcp.port == 8888。代表只接受源ip和目的ip是环回地址,并且端口号是8888(服务器)的数据包。
    前三个tcp是三次握手,然后收到了一个8830(postman发送的)http协议包,然后根据8888(服务器)返回一个tcp包表示我收到了。然后服务器把得到的数据封装成http返回,最后再收到8830的确认包。然后由于不是持久连接,四次挥手结束过程。
    下图是服务器第一次收到的http信息。
    在这里插入图片描述
    包里面显示Connection是Close。
    测试结果Connection:Close,耗时0.125304s

    Connection:keep-alive

    在这里插入图片描述
    除了深颜色的部分,其他都和上一种情况一样。选出第一个黑色的tcp包查看一下内容。
    首先,根据端口号,是先由客户端发起的(8348端口),长度是45。点开查看数据包,数据只带了一个00.
    在这里插入图片描述
    之后每一个由8348(客户端)发送的数据包相差时间都近似于1s,一共发送了四次。
    测试结果:Connection:keep-alive,耗时5.103102s

    总结

    • keep-alive字段不会立即断开tcp连接。
    • keep-alive会间隔一段时间连续发送四个数据包。(可能根据不同主机的设置,间隔时间和发送数据包数量不同)
    • 连接的终止是由客户端先发起的。

    写一天代码了,晚上放松一下,探索一下未知的领域

    展开全文
  • WireShark抓包数据分析: 1、TCP报文格式 • 源端口、目的端口:16位长。标识出远端和本地的端口号。 • 顺序号:32位长。表明了发送的数据报的顺序。 • 确认号:32位长。希望收到的下一个数据报的序列号...
  • 一:The NPF driver isn’t running 这个错误是因为没有开启NPF服务造成。...前者可以被用来约束一个抓包会话只针对网络通信中一个子集,后者提供了一个强大而简单统计网络通信量机制。 解决办法
  • 本机ip:192.168.201.200 服务器ip:192.168.230.20 到的数据如下: 第一次握手: ...SYN标记位为1,表示这是...此时服务器接收到本地主机发送的TCP请求,返回本地主机的数据包如上图。 标志位标记了 syn 和...
  • 默认情况下,Wireshark无法捕获127.0.0.1报文,也就是说:当你本地测试一个socket程序,发送/接收到本地端口时候,Wireshark就无能为力了。 解决方案 方案1 安装npcap,替换默认winpacp 重新启动Wireshark,就...
  • RTSP抓包流程分析

    2021-02-28 22:09:17
      此时再利用wireshark进行包可以到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网管,而此时wireshark可以捕获到网卡驱动的报文实现包。但是这样有一个缺点,那就是本地请求的URL的IP...
  • 抓包,两条命令足矣

    2020-03-16 21:13:36
    windows平台: 可使用抓包工具Wireshark进行抓包, 1、打开Wireshark之后单击选择网卡是本地连接还是无线网卡,可在【...使用这个过滤器】后面输入端口进行过滤:例如 port 80...2、发送需要抓包的请求,成功后点...
  • 1.打开wireshark软件,从Interface List中选择相应网卡,例如我PC机上是“本地连接”,然后选择”Start”启动抓包程序。 2.打开学校主页,输入账号和密码登录校内邮箱。 3.终止抓包程序。 4.在过滤器一栏...
  • wireshark常用过滤规则

    2011-11-08 18:58:48
    Wireshark存在无法抓取本地回环设备(即在pc上把数据发送到127.0.0.1地址)数据问题,比如:sendto(“hello world”, ("localhost", 8888)), 这样数据可能不到,只能使用其他工具来获取到数据,如“TCP&...
  • 在客户端功能测试过程中,常常需要验证URL请求是否发送,参数是否正确。市场上有不少网络数据分析工具,smsniffer、wireshark、fiddler......他们可以很好辅助我们完成验证工作。但是,在自动化测试过程中...
  • windows平台:可使用抓包工具Wireshark进行抓包,1、打开Wireshark之后单击选择网卡是本地连接还是无线网卡,可在【...使用这个过滤器】后面输入端口进行过滤:例如 port 80,这个端口号是你想要抓的请求地址所对应...
  • manjaro安装GUI版本:yaourt -S wireshark-qt 需用sudo wireshark图形化版本以顺利使用全部功能 包嗅探协议分析 安全专家必备的技能 ...若不勾选使用混杂模式,不会抓取发送本地IP地址之外的包 筛选器: 过...
  • Mac (苹果系统)抓包 详解

    千次阅读 2011-08-09 18:01:51
    经常搞网络程序得人,需要抓包查看本地发送和接收得一些网络数据,这就需要抓包工具了。 windows下得抓包工具比较多,我用过fiddler2,WinNetCap等, Mac系统下也有几个抓包工具,我用过得一个叫WireShark,这个...
  • 如何在服务器抓取到指定ip网络

    千次阅读 2018-08-08 10:10:46
    抓包是分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络,查看接收和发送的消息是否正确,并能通过wsdl标准解析,故需要抓包查看...
  • 现象:实验室一个UDP程序接收不到数据。 过程:用wireshark抓发送过来数据,但指定端口接收不到。用netstat观察本地端口发现有两个相同端口。...2 wireshark抓包,查看远程数据是否发送过来
  • CocoaPacketAnalyzer使用方法

    千次阅读 2012-03-05 17:45:10
    经常搞网络程序得人,需要抓包查看本地发送和接收得一些网络数据,这就需要抓包工具了。 windows下得抓包工具比较多,我用过fiddler2,WinNetCap等, Mac系统下也有几个抓包工具,我用过得一个叫WireShark,这个...
  • 软件管家是如何检测本机软件... 通过wireshark抓包,能看出来很大一部分软件检查更新时服务器都会返回一个XML文件,想问下这个xml文件是什么作用?软件如何读取这样XML文件?并如何通过这样文件进行下载更新
  • 当其他主机向本地虚拟机中运行服务程序发送数据时,服务端无法收到数据,wireshark抓包分析后,发现错误提示信息:Destination unreachable (Host administratively prohibited)。意思是:目的主机被强制禁止。...
  • program1-12-1.pcap

    2020-04-08 14:37:47
    pcap是这个抓包库给抓包系统提供了一个高层次接口。所有网络上数据包,甚至是那些发送给其他主机,通过这种机制,都是可以捕获。它也支持把捕获数据包保存为本地文件和从本地文件读取信息。
  • 通过Wireshark抓包看到:VBS模拟Post数据包和通过IE手工发送完全一样,但是服务器端就是不认,哪个地方出错了呢?代码如下: VBScript code: '''客户端文件upload.vbs Dim objFile,fileContent Set o
  • 80端口是服务器端口,这里是客户端向服务端发送fin,服务端立刻返回ack,但是属于服务端fin却一直不会发送过来,,这个抓是我在服务器上用tcpdump抓网卡数据流量情况,在本地直接用wireshark抓包也是...
  • (1)基础配置如图,查看A1路由表/通过wireshark抓包可得,去6.6.6.6走g0/0/1 (2)创建acl,匹配目的地址 (3)策略路由配置:创建策略路由,匹配特定acl并指定出接口,并让策略生效 (4)ping6.6.6.6 g0/0/1抓...
  • 本关任务:使用 Ping 命令发送数据报,用 Wireshark 截获数据报,分析 IP 数据报格式,理解 IPV4 地址编址方法,加深对 IP 协议理解。 相关知识 为了完成本关任务,你需要掌握: 截获数据报; 简单分析...

空空如也

空空如也

1 2
收藏数 32
精华内容 12
关键字:

wireshark抓本地发送的包