摘要

由于windows系统没有提供本地回环网络的接口,用Wireshark监控网络的话看不到localhost的流量。
想要获取本地的网络数据包,可以通过一款小巧的开源软件RawCap来进行抓包,然后使用Wireshark进行分析。

需要

  1. wireshark(下载地址:https://www.wireshark.org/download.html)
  2. RawCap(下载地址:http://www.netresec.com/?page=RawCap)

步骤

  1. 以管理员身份运行RawCap.exe,输入127.0.0.1对应的接口编号,图中对应的为3(如下图)。

  2. 输入要保存的文件路径名,文件名要以.pcap为后缀(如下图)。

  3. 以上步骤完成后已经在开始抓取本地网络数据包了,Ctrl+C 结束抓取并把包数据刷新到文件。
  4. 打开Wireshark—>文件—>打开—>选择刚刚保存的文件,就可以开始分析数据报文。

注意

  • 以上步骤存在一点小问题,不能够一边抓包一边分析网络数据包,因为RawCap.exe会把数据缓存起来,待抓包结束后才把所有数据刷新到文件中。
    需要抓包结束后然后再使用Wireshark打开对应的数据包文件。可以写一个bat脚本来实时刷新数据包内容
  • d:/dev/RawCap/RawCap.exe -f 3 d:/dev/RawCap/packets/localhost.pcap
= d:/dev/RawCap/RawCap.exe  RawCap.exe path
= -f    Automatically flush data to file after each packet (no buffer)
= 3     interface
= d:/dev/RawCap/packets/localhost.pcap  packet file path
  • 以上脚本另存为.bat格式,抓包的时候直接启动.bat脚本,
    然后打开Wireshark—>文件—>打开—>选择对应的文件->重新加载文件,就可以实时分析网络数据包(如下图)。

一个程序员日常分享,包括但不限于爬虫、Java后端技术,欢迎关注。

转载于:https://www.cnblogs.com/w-y-c-m/p/6726646.html

windows下使用wineshark分析抓取本地回环包相关推荐

  1. Wireshark使用(捕获过滤器、显示过滤器、TCP交互抓包示例、抓取本地回环数据包等)

    1.捕获过滤器规则 1.1 作用   捕获过滤器在开始捕捉之前设置,用于从源头控制被过滤的包内容,仅符合规则的包会被捕获并记录进捕获日志文件. 1.2 语法规则 字段:[Protocol][Direc ...

  2. 编写Windows下父亲儿子女儿放取水果进程同步的演示程序。(C/C++)

    问题描述:桌上有一空盘,最多允许存放一个水果.爸爸可向盘中放一个苹果或放一个桔子,儿子专等吃盘中的桔子,女儿专等吃苹果. 编写Windows下父亲儿子女儿放取水果进程同步的演示程序. 问题分析及思路: ...

  3. Windows下父亲儿子女儿放取水果进程同步的演示程序

    问题描述 桌上有一空盘,最多允许存放一个水果.爸爸可向盘中放一个苹果或放一个桔子,儿子专等吃盘中的桔子,女儿专等吃苹果.试用P.V操作实现爸爸.儿子.女儿三个并发进程的同步.提示:设置一个信号量表示可 ...

  4. 抓取WiFi空口包的方式总结

    依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式.因此,可通过此类设备,抓取WiFi空口包.步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字 ...

  5. burpsuite抓取手机app数据包(通过笔记本开热点方式)

    burpsuite抓取手机app数据包(通过笔记本开热点方式) 1,点击笔记本右下方网络图标,出现移动热点,右键转到设置 进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到 ...

  6. Fiddler 详尽教程与抓取移动端数据包

    转载自:http://blog.csdn.net/qq_21445563/article/details/51017605 阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Stat ...

  7. 抓取安卓机顶盒网络包方法

    抓取安卓机顶盒网络包方法 将tcpdump安装包放在adb目录下 tcpdump下载地址:链接: https://pan.baidu.com/s/1Vjn_wODZzzIT_-TBHy5lFg 提取码 ...

  8. Wireshark抓取疯狂聊天数据包

    Wireshark抓取疯狂聊天数据包 一.准备工作 二.开始聊天 三.wireshark进行抓包 (一)抓取数字信息数据包 (二)抓取中文数据包 (三)抓取英文数据包 四.总结 五.参考资料 一.准备 ...

  9. 关于fi dd ler 手机抓包 网卡地址地址_利用无线路由器如何抓取手机网络数据包【详细介绍】...

    当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息.聊天信息.发送接收文件.邮件.浏览的网页等.虽然很多信息是加密传输的,但还是会有大量信息是明 ...

  10. 【Fiddler】使用fiddler抓取指定浏览器的包

    使用fiddler抓取不到浏览器的包时常用的解决办法: 1.必须先打开Fiddler,再打开浏览器  2.Fiddler只能截取网页与服务器间的通信,无法截取游戏封包  3.Fiddler没有打开捕捉 ...

最新文章

  1. android 九宫格绘制,Android draw9patch.bat 九宫格绘制工具使用
  2. 同一个页面,两次请求保证查询条件不变(题目不太相符,我比较渣,问题都不知道怎么表述!--)...
  3. [导入]MsAjax Lib- Boolean.parse 函数
  4. 浅谈新一代Android操作系统Android L
  5. 石器时代修改完以后服务器启动不了,石器时代 石器EE 突发问题“突发断连”服务器故障说明...
  6. POJ 1469 匈牙利算法
  7. CNN分类,ResNet V1 ,ResNet V2,ResNeXt,DenseNet
  8. python如何装sklearn_python安装sklearn
  9. AngularJS判断checkbox/复选框是否选中并实时显示
  10. 引用类型和值类型学习笔记
  11. MySQL 8.0复制性能的提升(翻译)
  12. Light OJ 1011
  13. android studio jdy08,JDY-08模块 蓝牙4.0 BLE CC2541 airsync iBeacon 兼容arduino
  14. MySQL ALTER语法
  15. 深入探讨MFC消息循环和消息泵
  16. 阿里云数据库与自建数据库的性能对比
  17. java计算机毕业设计智能外包管理平台源码+数据库+系统+lw文档
  18. python表求列平均值_python中表列的平均值
  19. 小提琴统计图_小提琴图解读 统计学
  20. multisim中轻触开关在哪_轻触开关在各种电子产品上的运用

热门文章

  1. 【C/C++】C/C++中Static的作用详述
  2. HTML标记语言——文档标记设置
  3. Session 的生命周期
  4. 在电源的输入端串一个二极管的作用是什么?
  5. 微软将Silverlight主要定位在Windows Phone,其他平台更多推向HTML5
  6. SharePoint And Ajax Technology(3):SharePoint集成Ajax
  7. 关于翻译书籍版权的讨论
  8. android hfp分析,Android HFP-转
  9. Python3 encode中的unicode-escape和raw_unicode_escape
  10. Linux下编译安装Jsoncpp及应用实例