转载自：http://blog.csdn.net/tennysonsky/article/details/44811899 概述 libpcap是一个网络数据包捕获函数库，tcpdump就是以libpcap为基础的。 主要作用： 捕获各种数据包 ...

上的数据包，而不是整个局域网的。于是又查资料，在 linuxsir上有高人指点，说，现在局域网内都是交换 ...

捕获HTTP GET数据包 打开Wireshark，设置合适的网卡 打开浏览器随便浏览一个网页，便可在Wireshark上显示出网页的数据包 Wireshark过滤显示HTTP GET数据包：在过滤器中输入http.request.method==GET 观察Packet ...

抓包接口设置成本地连接 点击start,登录qq，输入oicq进行过滤qq包 找到第一个OICQ,点击后，点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151，第一个是从本机发送到目的IP的，第二个是从服务器 ...

Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite，浏览器访问127.0.0.1:8080，点击CA Certificate，下载cacert.der安全证书文件 ...

最近在学习搭建数据库服务，因为跟产品相关所以需要从流量中拿到mysql的数据包。然后就想着在本机搭建mysql数据库，然后连接，用wireshark抓就行了。 MySQL搭建用的是XAMPP，想说XAMPP真的是很强大啊，方便简单，对测试小白来说搭建简单的环境真是神器存在，说岔了......开启 ...

windows系统中，本地向自身发送数据包没有经过真实的网络接口，而是通过环路（loopback interface）接口发送，所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包，需要使用npcap，npcap是基于winpcap 4.1.3开发的，api兼容WinPcap ...

linux环境下，用tcpdump，可以用-i lo参数抓取环回接口的包。如果服务端和客户端安装在同一台机器上，调试时是很方便的。linux版的wireshark，选取网卡的菜单里也有lo选项，也很方便。在windows环境下，似乎找不到这个选项。其实可以通过路由配置解决这个问题。打开命令行 ...