概述
两个主机之间抓包:
wireshark 具体使用说明请参照wireshark的使用说明
本机包:
1.本机IP
加本机IP路由到网关 route add 10.3.0.97 mask 255.255.255.255 10.3.0.1 metric 1
用完删除,以免网络过载。 route delete 10.3.0.97
wireshark
2.127.0.0.1
XP系统:TCP-没法抓,UDP,ICMP可以用 RawCap抓![]()
http://www.netresec.com/?page=RawCap
Vista,Win7,above:用 RawCap抓![]()
http://www.netresec.com/?page=RawCap
长时间抓包:
用Wireshark的dumpcap.exe命令。
"C:Program FilesWiresharkdumpcap.exe" -i 1 -b filesize:100000 -w d:tmp_packtest.pcap
每100M存一个抓包文件
dumpcap.exe --h 查看更多参数,可以设置过滤条件
wireshark 具体使用说明请参照wireshark的使用说明
本机包:
1.本机IP
加本机IP路由到网关 route add 10.3.0.97 mask 255.255.255.255 10.3.0.1 metric 1
用完删除,以免网络过载。 route delete 10.3.0.97
wireshark
2.127.0.0.1
XP系统:TCP-没法抓,UDP,ICMP可以用 RawCap抓
Vista,Win7,above:用 RawCap抓
长时间抓包:
用Wireshark的dumpcap.exe命令。
"C:Program FilesWiresharkdumpcap.exe" -i 1 -b filesize:100000 -w d:tmp_packtest.pcap
每100M存一个抓包文件
dumpcap.exe --h 查看更多参数,可以设置过滤条件
最后
以上就是可爱方盒为你收集整理的wireshark 抓本地包的全部内容,希望文章能够帮你解决wireshark 抓本地包所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复