wireshark抓本地包
Posted wodeboke-y
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark抓本地包相关的知识,希望对你有一定的参考价值。
# wireshark抓本地包
1. wireshark抓本地包
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。
2.安装npcap
2.1 下载软件
Npcap项目主页,它采用的是MIT开源协议,Npcap下载
https://github.com/nmap/npcap
https://github.com/nmap/npcap/releases
2.2 安装
下载后是一个exe文件。
安装时要勾选 Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode。
注意:如果已经安装了wireshark, 安装前请先卸载WinPcap。
2.3 运行
安装完成启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。
它不仅可以抓URL是localhost的,也可以是127.0.0.1。
当然,抓本机IP也是完全可以的。
以上是关于wireshark抓本地包的主要内容,如果未能解决你的问题,请参考以下文章