wireshark抓取本地数据包
Posted 白色的海
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark抓取本地数据包相关的知识,希望对你有一定的参考价值。
windows系统中,本地向自身发送数据包没有经过真实的网络接口,而是通过环路(loopback interface)接口发送,所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包,需要使用npcap,npcap是基于winpcap 4.1.3开发的,api兼容WinPcap,并且提供“npcap loopback adapter”用于抓取本地向自身发送的数据包。
使用方法:
1.下载安装WireShark,版本号必须是高于 1.12.8和 1.99.9,已安装就不用装了,再装npcap前请先关闭。
2.下载安装npcap,如果本机上有winpcap,请先卸载。
3.都安装完成后,进入wireshark,打开菜单“捕获->选项”,在弹出的对话框的输入接口中,就可以看到 “npcap loopback adapter”接口了,选中该接口并开始捕获即可。
End
以上是关于wireshark抓取本地数据包的主要内容,如果未能解决你的问题,请参考以下文章