笔者在很久之前用过其他的网络抓包工具,最近想着使用鼎鼎大名的网络抓包工具Wireshark,但是一开始始终无法抓取到本机网络包,telnet localhost 8080这种都没法抓取,查过资料之后才知道, windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。
如果同学们已经安装了WireShark并且安装了WinPcap,请将WinPcap卸载,按照以下步骤安装Npcap:
1、下载Npcap的安装包:https://github.com/nmap/npcap/releases
2、安装,安装时一定要记得勾选Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode,如下所示:
3、安装完启动WireShark,可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了,打开后如下图:
4、选用这个环路适配器就可以顺利抓取本机网络包了:
最后
以上就是辛勤店员最近收集整理的关于网络抓包工具Wireshark如何抓取本机包的全部内容,更多相关网络抓包工具Wireshark如何抓取本机包内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复