摘要
由於windows系統沒有提供本地回環網絡的接口,用Wireshark監控網絡的話看不到localhost的流量。
想要獲取本地的網絡數據包,可以通過一款小巧的開源軟件RawCap來進行抓包,然后使用Wireshark進行分析。
需要
- wireshark(下載地址:https://www.wireshark.org/download.html)
- RawCap(下載地址:http://www.netresec.com/?page=RawCap)
步驟
- 以管理員身份運行RawCap.exe,輸入127.0.0.1對應的接口編號,圖中對應的為3(如下圖)。
- 輸入要保存的文件路徑名,文件名要以.pcap為后綴(如下圖)。
- 以上步驟完成后已經在開始抓取本地網絡數據包了,Ctrl+C 結束抓取並把包數據刷新到文件。
- 打開Wireshark—>文件—>打開—>選擇剛剛保存的文件,就可以開始分析數據報文。
注意
- 以上步驟存在一點小問題,不能夠一邊抓包一邊分析網絡數據包,因為RawCap.exe會把數據緩存起來,待抓包結束后才把所有數據刷新到文件中。
需要抓包結束后然后再使用Wireshark打開對應的數據包文件。可以寫一個bat腳本來實時刷新數據包內容 -
d:/dev/RawCap/RawCap.exe -f 3 d:/dev/RawCap/packets/localhost.pcap
= d:/dev/RawCap/RawCap.exe RawCap.exe path
= -f Automatically flush data to file after each packet (no buffer)
= 3 interface
= d:/dev/RawCap/packets/localhost.pcap packet file path
* 以上腳本另存為.bat格式,抓包的時候直接啟動.bat腳本,
然后打開Wireshark—>文件—>打開—>選擇對應的文件->重新加載文件,就可以實時分析網絡數據包(如下圖)。
<br>
>
<br>一個程序員日常分享,包括但不限於爬蟲、Java后端技術,歡迎關注。