在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。
具体方法如下:
①:以管理员身份运行cmd
②:route add 本机ip mask 255.255.255.255 网关ip
for example route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 metric 1
使用完毕后用 route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1 metric 1删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能
此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。
route add 172.16.50.189 mask 255.255.255.255 172.16.1.1 metric 1
route delete 172.16.50.189 mask 255.255.255.255 172.16.1.1 metric 1
1. 使用wireshark无法抓取本地环回接口127.0.0.1的数据包:
Windows TCP/IP stack does not implement a network loopback interface, as found in other TCP/IP stack like lo* interfaces in BSD systems.
Thus, it is not possible to sniff network traffic using the typical Windows packet capture driver, WinPcap。
http://wiki.wireshark.org/CaptureSetup/Loopback
http://www.hsc.fr/ressources/articles/win_net_srv/missing_loopback.html
2. Rawcap工具可以实现抓取本地环回接口127.0.0.1的数据:
Sniffing tools like dumpcap, WinDump and NMCap can unfortunately not be used since no WinPcap or NDIS driver is installed. RawCap does, however, not need any special driver installed since it makes use of the Raw Sockets functionality built into Windows. Pen-testers can therefore run RawCap.exe to sniff traffic without installing any drivers.
http://www.netresec.com/?page=RawCap
相关推荐
在Windows操作系统中,常见的本机抓包软件有Wireshark和Microsoft Network Monitor等。Wireshark是一款非常流行的开源工具,它具有强大的数据包解析能力,支持多种协议,并提供直观的图形界面。Microsoft Network ...
RawCap是一款适用于Windows系统的简单而强大的本机环路抓包工具。它被设计用来捕获在127.0.0.1(本机环回地址)上流动的数据包,这些数据包通常包括本地应用程序之间的通信,或者网络服务与本机应用的交互。通过使用...
与Wireshark不同,Wireshark虽然功能强大,但在Windows环境下无法直接抓取本地环回接口(Loopback)的数据包,而RawCap则很好地弥补了这一不足。本文将深入探讨RawCap的功能、使用方法以及如何将其与Wireshark结合...
本文将详细讲解“Fiddler4”和“Charles”这两大抓包工具的安装、使用以及相关问题的解决方法,适用于Windows操作系统。 首先,Fiddler4是一款强大的HTTP协议调试代理服务器,由Telerik公司开发。它能够捕获...
《Windows 64位内存泄漏抓包工具Windbg详解》 在软件开发过程中,内存管理是至关重要的一环,尤其在C++这样的编程语言中,程序员需要手动管理内存,一旦疏忽,就可能导致内存泄漏,严重影响程序性能甚至导致系统...
标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`,这是一个功能强大的命令行网络分析工具,类似于Windows下的Wireshark,但更为简洁和直接。 `tcpdump`的基本用法是通过命令行接口运行,它可以从网络接口...
windows编程,c、c++ wincap环三抓包工具
WPE的工作原理基于Windows操作系统中的环回驱动程序。它拦截从应用程序发送到网络的封包,分析其内容,甚至在必要的时候替换或修改封包,然后再将其发送出去。这种“中间人”式的操作使得用户可以在数据包离开本地...
本主题聚焦于“使用抓包软件抓取同一台电脑内进程之间的数据抓取”,这是一种特殊的网络诊断方法,用于洞察计算机内部不同进程间的通信情况。抓包软件,如Wireshark,可以帮助我们实现这一目标。 Wireshark是一款...
选择你要监听的接口,如果是想抓取回环地址的数据包,那么选择标识为“回环”或“本地环回”的接口。 4. **开始抓包**: 输入命令行参数或者通过界面启动抓包,RawCap会开始记录所有通过选定接口的数据包。默认情况...
本篇将详细介绍如何在夜神模拟器上搭建安卓系统的抓包环境,以便对应用进行网络流量监控。 夜神模拟器是一款流行的安卓模拟器,它为用户提供了在电脑上运行安卓应用的平台,同时也能方便地进行各种调试和测试工作。...
本教程将详细介绍Wireshark的使用方法及常用抓包规则。 一、Wireshark基本操作 1. 安装与启动:Wireshark提供了适用于多种操作系统的版本,如Windows、Linux和macOS。在下载并安装完毕后,通过桌面快捷方式或搜索...
在iOS学习过程中,抓包工具是非常重要的一环,它能帮助开发者、测试人员以及安全研究人员了解应用程序在网络通信中的行为,捕获数据包以便分析、调试和优化。本文将详细介绍iOS平台上的抓包工具及其使用方法。 一、...
RawCap和WiresharkPortable是两款在Windows环境下常用的抓包工具,它们各自具有独特的功能,但结合使用能提供更全面的网络诊断能力。 RawCap是一款轻量级的网络数据包捕获工具,由Microsoft网络开发工程师开发。它...
此外,它还能够离线分析已经捕获的包文件,这在没有网络连接或需要反复研究特定数据流的情况下非常有用。 Wireshark的强大之处在于其强大的解析和显示功能。它可以解析数百种网络协议,包括TCP/IP、HTTP、HTTPS、...
【nrf蓝牙抓包工具详解】 在无线通信领域,尤其是低功耗蓝牙(BLE,Bluetooth Low Energy)技术中,数据包抓取工具是调试、分析和优化通信过程的关键工具。"nrf蓝牙抓包工具"就是这样的一个实用软件,它包括了`ble-...
总的来说,了解和掌握Socket通信抓包技术是提升网络编程技能的重要一环。通过使用高效的抓包工具,开发者能更好地理解网络通信过程,从而优化Socket应用,解决潜在问题,提高系统的稳定性和安全性。
这个压缩包“RawCap环路抓包.zip”包含了该工具的可执行文件(RawCap.exe)和一个批处理文件(RawCap.bat),以及一份详细的使用说明(环路抓包RawCap使用说明.pdf)。下面将详细介绍RawCap的使用及相关知识点。 ...
本资料将详细阐述抓包分析的基本概念、常用工具以及其在实际应用中的作用。 一、抓包分析基本原理 抓包(Packet Capture)是指在网络中捕获数据包的过程,它记录下设备间传输的数据包,以便后续分析。这些数据包包...
Java抓包工具jpcap是Java编程环境中用于网络封包捕获的一个库,它为开发者提供了在TCP/IP网络上进行数据包捕获和分析的能力。这个工具在Windows 8.1 x64操作系统下经过验证可以正常工作,但对其他操作系统(如...