wireshark抓本地包

Posted wodeboke-y

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark抓本地包相关的知识,希望对你有一定的参考价值。

# wireshark抓本地包

1. wireshark抓本地包

windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

2.安装npcap

2.1 下载软件

Npcap项目主页,它采用的是MIT开源协议,Npcap下载
https://github.com/nmap/npcap
https://github.com/nmap/npcap/releases

2.2 安装

下载后是一个exe文件。
安装时要勾选 Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode。

注意:如果已经安装了wireshark, 安装前请先卸载WinPcap。

2.3 运行

安装完成启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。

它不仅可以抓URL是localhost的,也可以是127.0.0.1。
当然,抓本机IP也是完全可以的。

以上是关于wireshark抓本地包的主要内容,如果未能解决你的问题,请参考以下文章

Ubuntu下wireshark抓不到包

如何看wireshark抓到的包及各行的确切含义

wireshark抓本地回环包

wireshark分组捕获就是抓包吗

wireshark怎么抓包分析网络故障实战

wireshark 怎样抓虚拟机的包