wireshark抓取本地数据包

Posted 白色的海

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark抓取本地数据包相关的知识,希望对你有一定的参考价值。

windows系统中,本地向自身发送数据包没有经过真实的网络接口,而是通过环路(loopback interface)接口发送,所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包,需要使用npcap,npcap是基于winpcap 4.1.3开发的,api兼容WinPcap,并且提供“npcap loopback adapter”用于抓取本地向自身发送的数据包。

 

使用方法:

1.下载安装WireShark,版本号必须是高于 1.12.8和 1.99.9,已安装就不用装了,再装npcap前请先关闭。

wireshark下载

 

2.下载安装npcap,如果本机上有winpcap,请先卸载。

npcap下载

 

3.都安装完成后,进入wireshark,打开菜单“捕获->选项”,在弹出的对话框的输入接口中,就可以看到 “npcap loopback adapter”接口了,选中该接口并开始捕获即可。

 

End

 

以上是关于wireshark抓取本地数据包的主要内容,如果未能解决你的问题,请参考以下文章

wireshark抓取app数据包

wireshark如何抓取别人电脑的数据包

wireshark如何抓取别人电脑的数据包

请问如何用wireshark抓取回环口的包?也就是IP是127.0.0.1的包。

wireshark抓取远程主机流量

wireshark抓本地回环包