碼上快樂

相關內容    簡體    繁體

Windows安裝Wireshark實現127.0.0.1抓包

本文轉載自   查看原文   2020-07-24 11:44   6351    wireshark/ npcap/ 工欲善其事必先利其器/ loopback

簡介

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。官網下載
Npcap 支持 Win7 及以上系統,基於 WinPcap 庫,可以抓取通過 127.0.0.1 本地環回地址的包。官網
WinPcap 是 Wireshark 默認抓包工具,據 Wireshark 和 Npcap 的官網說不再更新了。官網

我們的系統是 Win7,原先安裝的 Wireshark + WinPcap 組合不支持抓取環回地址的包,所以我們要重新選擇安裝 Wireshark + Npcap 的組合。

卸載

uninstall-winPcap

安裝 Npcap

install-npcap-1

  • 第一項:loopback_support,這部分功能現在由 Microsoft loopback Adapter 來支持,所以不需要勾選。傳送門:Microsoft loopback Adapter 安裝教程
  • 第二項:admin_only,勾選后權限控制,只有管理員才能使用 npcap。目前大家都是個人PC沒必要勾選
  • 第三項:dot11_support,勾選后支持抓取 802.11 WiFi 包,但是也不是所有硬件和網絡都支持
  • 第四項:winpcap_mode,勾選后兼容 winPcap,默認勾選。

注意:
如果殺毒或防護軟件彈出提示,那么請允許 Npcap 的操作權限
如果照此教程安裝完 Wireshark 還不支持抓取本地環回地址的包,那你需要確認你本地是否安裝過 Microsoft loopback Adapter,教程上面已經給出了,最終結果圖如下:
microsoft-loopback-adpter

安裝 Wireshark

------------恢復內容開始------------

簡介

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。官網下載
Npcap 支持 Win7 及以上系統,基於 WinPcap 庫,可以抓取通過 127.0.0.1 本地環回地址的包。官網
WinPcap 是 Wireshark 默認抓包工具,據 Wireshark 和 Npcap 的官網說不再更新了。官網

我們的系統是 Win7,原先安裝的 Wireshark + WinPcap 組合不支持抓取環回地址的包,所以我們要重新選擇安裝 Wireshark + Npcap 的組合。

卸載

uninstall-winPcap

安裝 Npcap

install-npcap-1

  • 第一項:loopback_support,這部分功能現在由 Microsoft loopback Adapter 來支持,所以不需要勾選。傳送門:Microsoft loopback Adapter 安裝教程
  • 第二項:admin_only,勾選后權限控制,只有管理員才能使用 npcap。目前大家都是個人PC沒必要勾選
  • 第三項:dot11_support,勾選后支持抓取 802.11 WiFi 包,但是也不是所有硬件和網絡都支持
  • 第四項:winpcap_mode,勾選后兼容 winPcap,默認勾選。

注意:
如果殺毒或防護軟件彈出提示,那么請允許 Npcap 的操作權限
如果照此教程安裝完 Wireshark 還不支持抓取本地環回地址的包,那你需要確認你本地是否安裝過 Microsoft loopback Adapter,教程上面已經給出了,最終結果圖如下:
microsoft-loopback-adpter

安裝 Wireshark

通過 開始 打開開始菜單> 右擊“計算機” 打開子菜單> 左擊屬性,這樣就可以打開下圖了:
windows-os-64
我們是 64 位的系統,所以我選擇從官網下載 Wireshark-win64-3.2.5.exe(2020年,目前是最新版本)
打開 exe 文件之后,一直選中下一步(Next),默認選項就可以了。
USBPcap
其中最后一步是詢問是否要安裝 USBPcap,官網,正如其名,是用來抓取 USB 口的數據的。
我用不到,所以就沒選。最后點擊安裝(Install)。

捕獲回環地址數據報

start-wireshark

  • 最重要的是要選擇 Adapter for loopback traffic capture,這個能夠捕捉到本地發出,本地接收的報文
  • 我這里選擇過濾 port 8080,因為我本地服務器代碼指定的是 8080 端口

過濾器
我這里僅展示了一種過濾器語法使用,想要知道更多,推薦一下這篇 傳送門

修改 Wireshark 列首選項

關於打開 Column Preferences,你可以選擇右擊列,從菜單中打開。也可以選擇編輯 => 首選項,展開外觀 => 選擇列
open-column-preferences
這里還可以編輯你關心的列
edit-column-preferences

總結

總之,你需要安裝的有 Npcap,Microsoft loopback Adapter 和 Wireshark,來實現本地回環地址抓包。
本文中沒有具體展示抓包過程,不過我相信你使用 wireshark 抓本地包,一定已經是一名技術過硬的軟件工程師了,你可能正在用 Go/Python/Java/C++ 中的一門語言進行網絡編程。按照以上步驟操作,基本上能實現你運行代碼時,底層數據的抓包要求了!祝你好運,我的朋友!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 抓包 127.0.0.1 (loopback) 使用 tcpdump+wireshark wireshark抓https包 wireshark抓包 網絡抓包wireshark wireshark 無線抓包 wireshark 抓usb包 怎么用wireshark看抓包文件 Wireshark抓包實驗 wireshark抓包實戰(一),抓包原理 銀河麒麟KYLIN安裝wireshark進行抓包
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM