精华内容
下载资源
问答
  • wireshark抓本地包

    2017-08-28 21:23:43
    wireshark抓本地包: 路由配置的方法

    参考:

    http://www.cnblogs.com/lvdongjie/p/6110183.html

     

    第一种路由配置的方法自己试了,确实是可用的!

     

    cmd进入命令模式配置:

    第一步:通过ipconfig查询出本地ip与网关ip

    例如:

    Ipv4地址:192.168.3.2

    默认网关:192.168.3.1

     

    第二步:执行添加路由操作

    route add 本机ip mask255.255.255.255 网关ip

    例如:

    route add 192.168.3.2 mask 255.255.255.255192.168.3.1

     

    接下来可以:

    1.      查看路由表,查看配置的信息

    route print

     

    2.      使用完毕后,删除添加的路由信息

    route delete本机ip mask255.255.255.255 网关ip

    例如:

    route delete 192.168.3.2 mask255.255.255.255 192.168.3.1

     

    实现原理:

    将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。

     

    注意事项:

    1.      使用完毕后用route delete删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能。

    2.      有一个缺点,那就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。

     

     

    展开全文
  • wireshark抓本地回环

    2019-08-12 10:25:41
    方法一:Wireshark+WinPcap+route add实现 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 ...3.此时再利用wireshark进行抓包便可以到本机自己同自己的通信,这样配置的原因是将发往本机的...

    方法一:Wireshark+WinPcap+route add实现

    1.以管理员身份运行cmd

    2.route add 本机ip mask 255.255.255.255 网关ip

    如:route add 192.168.1.70 mask 255.255.255.255 192.168.1.1

    !!!!!!此方法 会导致 与 外部 一些计算机的 通信乱掉,外面ping本机不通。原因可能是网关路由表乱了。

    3.此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。

    4.使用完毕后用route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能。

    注意这样有一个缺点,那就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。

    以下未测:

    ===========================================

    windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

    1.下载安装包

    Npcap项目主页,它采用的是MIT开源协议,Npcap下载

    2.安装

    安装时要勾选 Use DLT_NULL protocol sa Loopback … 和 install npcap in winpcap api-compat mode,如下所示。

    如果你已经安装了wireshark, 安装前请先卸载WinPcap;当然,如果还没有安装wireshark安装,安装wireshark不要安装WinPcap了。
    使用winpcap安装目录下自带的uninstall.exe卸载
    查找winpcap的关键模块,手动删除

    32位系统winpcap关键模块
      C:\Windows\system32\wpcap.dll
      C:\Windows\system32\Packet.dll
      C:\Windows\system32\WanPacket.dll
      C:\Windows\system32\pthreadVC.dll
      C:\Windows\system32\drivers\npf.sys

    64位系统winpcap关键模块:
      C:\Windows\SysWOW64\wpcap.dll
      C:\Windows\SysWOW64\Packet.dll
      C:\Windows\SysWOW64\WanPacket.dll
      C:\Windows\SysWOW64\pthreadVC.dll
      C:\Windows\System32\drivers\npf.sys

    3.安装完成启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。

    它不仅可以抓URL是localhost的,也可以是127.0.0.1,当然,抓本机IP也是完全可以的。

    展开全文
  • Wireshark本地回环抓包

    千次阅读 2020-04-14 15:10:43
    为什么Wireshark本地回环无法抓包? 因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。...

    目录

     

    1. 场景描述

    2. 方法一:(Wireshark+Npcap实现)

    3. 方法二:(Wireshark+WinPcap+route add实现)--推荐


    1. 场景描述

    为什么Wireshark本地回环无法抓包?

    因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。

    场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。

    2. 方法一:(Wireshark+Npcap实现)

    windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

    1) 下载安装Npcap

    下载Npcap安装包, 安装过程中会检测是否安装了WinPcap,如果安装会提示卸载,卸载之后继续完成安装。当然,如果还没有安装wireshark安装,安装wireshark不要安装WinPcap了

    2) 抓包

    安装完成启动wireshark, 可看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。不仅可以抓URL是localhost的,也可以是127.0.0.1,当然,抓本机IP也是完全可以的

    这里我本地启动了UDP的客户端和服务端demo,进行抓取通信的数据流量,并进行追踪流UDP流。

    3) 注意事项:

    Npcap安装后可能会影响电脑无线网卡无法正常使用,感叹号,提示连接不成功,即使是没有mac绑定的无线路由。卸载Npcap后就OK。所以建议Wireshark+WinPcap抓包,想抓本地回环包,使用文中方法二。

    3. 方法二:(Wireshark+WinPcap+route add实现)--推荐

    参考官网

    1) 以管理员身份运行cmd: 执行ipconfig查看本机的ip以及网关信息

    2) 添加路由规则:   route add 本机IP  mask 255.255.255.255 网关 metric 1

    管理员cmd运行: route add 172.20.34.22 mask 255.255.255.255 172.20.34.254 metric 1

    3) wireshark进行抓包 

    此时便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。 

    这里我本地启动了UDP的客户端和服务端demo,进行抓取通信的数据流量,并进行追踪流UDP流。

    4) 删除路由规则: route delete 本机IP

    管理员cmd运行:route delete 172.20.34.22

    原因:抓包完毕后,删除路由,否则所有本机报文都经过网卡出去走一圈回来,很耗性能。

    注意:此方法有一个缺点,就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,否则还是抓不到包。

     

    展开全文
  • wireshark抓取本地回环

    千次阅读 2015-07-22 12:55:48
    一:The NPF driver isn’t running 这个错误是因为没有开启NPF服务造成的。 ...它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabil

    一:The NPF driver isn’t running

    这个错误是因为没有开启NPF服务造成的。

    NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。

    它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。

    解决办法如下:

         (1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:

         地址:http://www.winpcap.org/

         (2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:

    如果想关闭服务就输入:net stop npf 即可。

     

    二:抓取本地回环数据

    windows下,在命令行中输入以下语句:

    route add 192.168.1.56 mask 255.255.255.255  192.168.1.253 metric 1  

    其中,192.168.1.56 是本机 ip,192.168.1.253 是路由网关。其他都不变。

    注意:建立连接时需要使用本机192.168.1.56的IP,不能使用127.0.0.1,如:

    socket.Connect("192.168.1.56", 4530); 

    路由删除:  

    route delete 192.168.1.56 

    https://wiki.wireshark.org/CaptureSetup/Loopback


    windows7 以管理员身份运行 cmd.exe(C:\Windows\System32),再执行 下面命令:

    route add 192.168.1.56 mask 255.255.255.255  192.168.1.253 metric 1 

    展开全文
  • Wireshark抓包

    2016-10-15 01:13:53
    Wireshark抓包分析 在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是: SYN表示建立连接, FIN表示关闭连接, ...
  • wireshark抓包

    2019-12-30 13:59:08
    wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及...
  • 怎么用wireshark抓微信的,我看到有说要建虚拟AP连接手机,登陆微信就可以抓到微信了,但是建立了虚拟AP后,手机可以搜到,但是连不上,有其他的方法抓微信吗?
  • wireshark抓包详解

    万次阅读 多人点赞 2018-09-11 00:15:39
    过滤器: tcp src port 443 常用于过滤谷歌的浏览器端口443 ...启用wireshark的混杂模式,只有勾选上这个选项才能,wireshark才能抓取非本地; 1.启用实时保存之后wireshark保存的地址; 2.文件保...
  • Wireshark抓包实验

    2020-12-22 23:40:32
    因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验,就不会出现校验字段。 实作二. 了解子网内/外通信时的 MAC 地址 ping 你旁边的计算机...
  • wireShark抓取本地http,分析状态

    千次阅读 2020-10-14 22:46:59
    抓包 首先是用postman发送http。 postman对于Connection项只能关掉原来的,新写一个。 然后我们看第一次connection:close的情况。 Connection:Close 最上面的过滤器内容是 ip.addr == 127.0.0.1 && ip....
  • Wireshark抓包ARP分析

    千次阅读 多人点赞 2019-10-07 18:31:57
    ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 ...开始抓包 第三步:ping本网段内的任意主机 ping 10.0.105.111 自己主机的ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...
  • Wireshark抓包工具使用教程以及常用抓规则 2011-12-06 10:15:52 标签:休闲 工具 Wireshark 抓 无盘  Wireshark是一个非常好用的抓工具,当我们遇到一些和网络相关的问题时,可以通过这个...
  • Wireshark抓包实验验证

    2020-11-09 20:15:00
    答:这是因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 1、ping 你旁边的计算机(同一子网)...
  • Wireshark抓包初步

    2019-12-17 17:40:39
    Task 2.3:Wireshark抓包初步 实验记录 由于Mac的系统原因在物理机上进行试验,没有进行Linux下的Wireshark安装及用户提权。 1##熟悉了解https的握手流程,使用wireshark进行抓,并过滤出https流量。 由于Wireshark...
  • wireshark抓包注意点

    2018-11-28 17:06:11
    包工具有很多 ,sniffer pro (这一款在win10上安装不上,估计是八百年没有更新了),推荐用wireshark工具,简单易操作。 中文版和英文版,已经很人性化了。。。 打开界面 Choose one or more interfaces to ...
  • Wireshark抓包数据分析

    2020-12-22 11:06:08
    Wireshark抓包数据分析 准备 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 跟踪数据流 ???? 参考 1、...
  • 出处:小坦克作者:小坦克 日期:2013/5/2 wireshark是非常流行的网络封包...为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密...
  • Wireshark抓包工具常用抓规则

    千次阅读 2018-11-28 08:41:14
    Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你...
  • wireshark抓包工具详细说明

    千次阅读 2019-07-17 15:21:58
    wireshark是非常流行的网络封包分析...为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,...
  • Wireshark抓包学习

    2020-12-22 22:23:20
    文章目录所用软件数据链路层操作一操作一相关问题操作二操作二相关问题操作三操作三相关问题...如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令
  • wireshark 抓包实验

    2021-10-03 14:13:17
    ARP ARP:完成从IP地址到MAC地址的映射。 主机知道192.168.0.195这个IP地址,但不知道目标的MAC地址是啥,所以发个广播问一问。 然后接下来有个应答,人告诉我192.168.0.195的MAC地址是什么 ICMP
  • wireshark抓不到本地发出的

    千次阅读 2017-02-24 15:23:56
    使用cmd命令 netsh int ip set chimney DISABLED,即可马上解决。 --------------------------转载自http://blog.csdn.net/pp_dll/article/details/8683165
  • NAT模式下物理机监听虚拟网卡192.168.178.1,pc1和pc2为虚拟网络下两台虚拟机,pc1(192.168.178.129)ping pc2(192.168.178.130),wireshark抓到4个,第一个是pc1的请求,第二个是pc2的响应,第三个是pc2的请求...
  • wireshark抓包-记录

    2019-12-23 11:51:08
    所以想起来wireshark热点抓包方式 一、wireshark的一些介绍 参考网页:http://www.360doc.com/content/15/0320/15/8737500_456714938.shtml 1、wireshark介绍 wireshark的官方下载网站: http://www.wireshark.or...
  • win10通过wireshark抓包时,抓不到本地网络发出去的数据包,根本原因在于wincap,换成npacp获取网卡数据包时,能解决该问题。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,329
精华内容 2,931
关键字:

wireshark抓本地发送的包