码迷,mamicode.com
首页 > 其他好文 > 详细

wireshark抓取本地数据包

时间:2017-06-23 19:32:39      阅读:332      评论:0      收藏:0      [点我收藏+]

标签:菜单   没有   load   window   secret   -o   nload   开发   并且   

windows系统中,本地向自身发送数据包没有经过真实的网络接口,而是通过环路(loopback interface)接口发送,所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包,需要使用npcap,npcap是基于winpcap 4.1.3开发的,api兼容WinPcap,并且提供“npcap loopback adapter”用于抓取本地向自身发送的数据包。

 

使用方法:

1.下载安装WireShark,版本号必须是高于 1.12.8和 1.99.9,已安装就不用装了,再装npcap前请先关闭。

wireshark下载

 

2.下载安装npcap,如果本机上有winpcap,请先卸载。

npcap下载

 

3.都安装完成后,进入wireshark,打开菜单“捕获->选项”,在弹出的对话框的输入接口中,就可以看到 “npcap loopback adapter”接口了,选中该接口并开始捕获即可。

 

End

 

wireshark抓取本地数据包

标签:菜单   没有   load   window   secret   -o   nload   开发   并且   

原文地址:http://www.cnblogs.com/kongxianghai/p/7071263.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!