windows系统中，本地向自身发送数据包没有经过真实的网络接口，而是通过环路（loopback interface）接口发送，所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包，需要使用npcap，npcap是基于winpcap 4.1.3开发的，api兼容WinPcap ...

RawCap.exe --help ? 1 2 ...

没有任何一个程序员在做项目的时候不会遇到网络编程的问题，要解决这些问题除了对各种网络协议深入了解之外，还需要掌握各种网络分析工具的用法，不用多说wireshark绝对是这方面的翘楚，可惜的是，wireshark不能对本地接口（loopback，或者127.0.0.1）进行直接抓包 ...

用自己电脑同时做Server和Client，想用WireShark来抓包分析一下问题，却抓取不到 原因分析 因为WireShark只能抓取经过电脑网卡的包，由于我是使用localhost或者127.0.0.1进行测试的，流量是不经过电脑网卡的，Windows TCP/IP下没有本地 ...

一：The NPF driver isn’t running 这个错误是因为没有开启NPF服务造成的。 NPF即网络数据包过滤器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困难工作的组件。它处理网络上传输的数据包，并且对用户级提供 ...

捕获HTTP GET数据包 打开Wireshark，设置合适的网卡 打开浏览器随便浏览一个网页，便可在Wireshark上显示出网页的数据包 Wireshark过滤显示HTTP GET数据包：在过滤器中输入http.request.method==GET 观察Packet ...

抓包接口设置成本地连接 点击start,登录qq，输入oicq进行过滤qq包 找到第一个OICQ,点击后，点击oicq-IM software 可以看到自己登录的QQ号码为765343409 本机IP=172.16.69.151，第一个是从本机发送到目的IP的，第二个是从服务器 ...

最近在学习搭建数据库服务，因为跟产品相关所以需要从流量中拿到mysql的数据包。然后就想着在本机搭建mysql数据库，然后连接，用wireshark抓就行了。 MySQL搭建用的是XAMPP，想说XAMPP真的是很强大啊，方便简单，对测试小白来说搭建简单的环境真是神器存在，说岔了......开启 ...