`
Donald_Draper
  • 浏览: 985000 次
社区版块
存档分类
最新评论

本地环路数据包抓取方式总结

阅读更多
Wireshark入门教程 :http://blog.csdn.net/wangjianno2/article/details/52097785
wireshark如何抓取本机包:http://www.cnblogs.com/lvdongjie/p/6110183.html
windows下如何用wireshark抓本地回路抓包:http://www.tuicool.com/articles/j6VZBzV
RawCap抓取本地回环接口数据包:http://www.cnblogs.com/milantgh/p/4284165.html
引言:
     在进行网络通信的开发的时候,需要查看通信的具体内容,一般是用wireshark进行抓包,但是我们调试的时候,往往在一台机上需要启动服务端和客户端,而wireshark无法抓取本地环路数据包,这是由于wireshark抓取的是通过网卡的数据包,而本地环路数据包是不同通过网卡,所有抓取不到。
网上找了很多资料,大体可以说有三种方式,这里整理一下:
硬件环境:win10(64bit);
软件环境:Wireshark-win64-2.2.7,npcap-0.92;
方式1:
1.以管理员身份运行cmd
2.route add 本机ip mask 255.255.255.255 网关ip
如:
route add 192.168.31.153 mask 255.255.255.255 192.168.31.1

使用完毕后用
route delete 192.168.31.153 mask 255.255.255.255 192.168.31.1 

删除路由,否则所有本机报文都经过网卡出去走一圈回来很耗性能。
此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。
但这样有一个缺点,那就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。

注:这种方式用法必须已经移除路由设置,不然你会把发现,服务端启动时,客户端连接超时


方式2:
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的, api兼容WinPcap。
如果在安装的wireshark已经安装了WinPcap,则卸载掉WinPcap,然后在安装Npcap(我用的版本为npcap-0.92);如果没有安装wireshark,则先安装npcap-0.92,安装时勾选:
support loopback traffic("Npcap Loopback adapter" will be created)
 install npcap in winpcap api-compat mode

这两个选项,启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。

注:这种方式试了,网络接口列表中并没有Npcap Loopback adapter(上面两个选项勾选了,重复安装了好多遍)

方式3:
使用RawCap,将抓到的包保存为pcap后缀的文件中,用wireshark打开,就可以继续分析了.
a.首先下载RawCap,双击RawCap.exe执行文件,



b.选择网络接口,



c.设置抓取的数据包保存文件:



d.开始抓取数据包:
e.Crtl+C,中断RawCap抓取数据包
用wireshark打开RawCap抓取数据包文件,有如下三行:
82	8.299589	192.168.31.153	192.168.31.153	TCP	52	7265→10010 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
83	8.299589	192.168.31.153	192.168.31.153	TCP	52	10010→7265 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
84	8.299589	192.168.31.153	192.168.31.153	TCP	40	7265→10010 [ACK] Seq=1 Ack=1 Win=525568 Len=0

以上三行为tcp三次握手的数据包:
第一次:



第二次:




第三次:





还有另外一个本地回路数据包抓取软件commview,我没有试,有兴趣的可以试一下







  • 大小: 7.1 KB
  • 大小: 11 KB
  • 大小: 11.4 KB
  • 大小: 24.5 KB
  • 大小: 26.4 KB
  • 大小: 24.7 KB
0
1
分享到:
评论
1 楼 hsluoyz 2017-06-21  
你好,我是Npcap抓包工具的作者,我很关心您提到的网卡列表中并没有Npcap Loopback Adapter这个问题,您可以把这个问题反馈到我们Nmap的社区列表:https://github.com/nmap/nmap/issues 或者联系我的QQ也行:515964173 谢谢!

相关推荐

    环路抓包RawCap(WiresharkPortable).zip

    总结来说,RawCap和WiresharkPortable的组合使用,为网络管理员提供了一套有效的环路检测和故障排除方案。RawCap的快速捕包和WiresharkPortable的深度分析相结合,使得网络问题的定位和解决变得更加直观和高效。在...

    本机环路抓包工具RawCap.zip

    因此,使用RawCap抓取127.0.0.1的数据包,可以观察到所有本地进程间的网络通信,这对于调试应用程序、检查服务健康状况或者监控内部网络行为特别有价值。 总结来说,RawCap是一个实用的本机环路抓包工具,它可以...

    交换机中网络环路常见问题详解.docx

    网络环路是指在以太网中的交换机之间存在不恰当的端口相连,导致数据包的无休止重复转发,形成广播风暴,从而造成网络故障。 在本文中,我们将详细介绍交换机中网络环路常见问题的解决方法。首先,我们将介绍网络...

    RawCap环路抓包.zip

    - 对于环路接口的抓包,主要用于测试和调试本地应用程序,因为它不涉及外部网络通信。 总的来说,RawCap是一个简单而实用的网络抓包工具,对于开发者、网络管理员和安全研究人员来说,是排查问题、理解网络通信行为...

    19335074-黄玟瑜-生成树1

    学生们需要抓取这些数据包,了解其结构和作用,以理解生成树是如何工作的。 3. **查看VLAN生成树**:在实验设备上检查VLAN的生成树配置,学习如何查看其他关键信息,如MAC地址表,这有助于识别网络中的路径和可能的...

    12_RSTP生成树实验1

    4. **广播风暴**:当网络中出现环路,数据包会在环内不断转发,导致大量广播包的产生,即广播风暴。实验中,通过观察wireshark捕获的包数量变化,可以判断环路是否造成广播风暴。 5. **生成树协议的效果**:配置...

    matlab白化代码-ble-baseband:数据包汇编器,CRC,泛白

    BLE基带包括两个主要模块:数据包分配器(PA)和分解器(PDA),它们分别负责TX和RX端。 PA / PDA上有两个子模块CRC和(去)白化,以遵循蓝牙规范v5.0。 最终目标是实现完整的BLE基带环路链。 预期的BLE环路链图如下...

    神州数码交换机实训初级教程

    **知识点9:数据包抓取** 使用如Wireshark等抓包软件捕获和分析网络数据包,是网络工程师的重要工具之一。它可以帮助诊断网络问题、监控网络流量、分析协议行为等。 #### 八、单台交换机划分VLAN **知识点10:...

    路由器打环测试.doc

    条件允许时,可以利用调试工具抓取链路层的debug信息包,分析数据包的收发情况,以更深入地了解端口是否正确处理数据。这种方法虽然更为复杂,但对于精确识别网络问题非常有帮助。 总的来说,路由器打环测试是网络...

    Cisco CCNA 路由交换视频 以抓包为主(无法再超越的CCNA视频,经典)

    - **网络故障诊断**:通过抓取异常数据包来定位故障原因。 - **性能监测**:监控网络带宽使用情况,确保服务质量。 - **安全审计**:检测网络中的可疑活动,防止非法入侵。 - **协议调试**:帮助开发人员调试...

    2012ccie工程项目高级排错

    - **网络监控软件**:如SolarWinds、Wireshark等,可以帮助监控网络流量、抓取数据包等。 - **故障模拟工具**:如GNS3、Packet Tracer等,可以在模拟环境中复现故障场景,有助于理解故障原理。 - **自动化排错脚本**...

    实验报告

    1. **Linux操作系统**:Linux是广泛应用于服务器和网络设备的操作系统,它提供了丰富的命令行工具和接口,便于网络配置和数据抓取。在实验中,你需要熟悉基本的Linux命令,如`ifconfig`、`ping`、`netstat`等,以及...

    VRP全系列VRP故障处理手册路由器02-第2章ARP协.docx

    这种方式通常用在对网络安全有特殊需求或者设备间的通信不能依赖动态ARP的情况。 #### 2.1.3 ARP Proxy简介 ARP代理是一种网络设备(如路由器、交换机)扮演其他设备的角色,响应其他设备的ARP请求,从而实现网络中...

Global site tag (gtag.js) - Google Analytics