Linux

先使用tcpdump抓包并输出为二进制文件，然后wireshark打开。

比如

sudo tcpdump -i lo src host localhost and dst host localhost and src port 23232 -v -c 6  -w  daemon.out

然后wireshark打开 daemon.out

windows

在windows中Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了，安装Npcap后会自动生成Npcap Loopback Adapter网卡，在Wireshark中选择此网卡即可抓包。

若访问本地http服务器，不要使用localhost，而使用ip地址。

或者使用 Rawcap

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 tcpdump+wireshark抓包分析 Linux tcpdump+Wireshark抓包分析使用tcpdump+Wireshark抓包分析kafka通信协议 tcpdump抓包和Wireshark解包 tcpdump 抓包让wireshark来分析 tcpdump抓localhost 127.0.0.1的包 Linux使用tcpdump命令抓包并使用wireshark分析使用Linux的tcpdump命令结合Windows的wireshark抓包和分析抓包分析：tcpdump & wireshark & termshark 抓包总结(fiddler、tcpdump&wireshark)