linux環境下，用tcpdump，可以用-i lo參數抓取環回接口的包。如果服務端和客戶端安裝在同一台機器上，調試時是很方便的。linux版的wireshark，選取網卡的菜單里也有lo選項，也很方便。在windows環境下，似乎找不到這個選項。其實可以通過路由配置解決這個問題。打開命令行 ...

windows系統中，本地向自身發送數據包沒有經過真實的網絡接口，而是通過環路（loopback interface）接口發送，所以使用基於只能從真實網絡接口中抓數據的winpcap是無法抓取本地數據包，需要使用npcap，npcap是基於winpcap 4.1.3開發的，api兼容WinPcap ...

沒有任何一個程序員在做項目的時候不會遇到網絡編程的問題，要解決這些問題除了對各種網絡協議深入了解之外，還需要掌握各種網絡分析工具的用法，不用多說wireshark絕對是這方面的翹楚，可惜的是，wireshark不能對本地接口（loopback，或者127.0.0.1）進行直接抓包 ...

用自己電腦同時做Server和Client，想用WireShark來抓包分析一下問題，卻抓取不到 原因分析 因為WireShark只能抓取經過電腦網卡的包，由於我是使用localhost或者127.0.0.1進行測試的，流量是不經過電腦網卡的，Windows TCP/IP下沒有本地 ...

libpcap是數據包捕獲函數庫。該庫提供的C函數接口可用於需要捕獲經過網絡接口數據包的系統開發上。libpcap提供的接口函數主要實現和封裝了與數據包截獲有關的過程。這個庫為不同的平台提供了一致的編程接口，在安裝了libpcap的平台上，以libpcap為接口寫的程序，能夠自由的跨平台使用 ...

摘要 由於windows系統沒有提供本地回環網絡的接口，用Wireshark監控網絡的話看不到localhost的流量。 想要獲取本地的網絡數據包，可以通過一款小巧的開源軟件RawCap來進行抓包，然后使用Wireshark進行分析。 需要 wireshark(下載地址:https ...

一：The NPF driver isn’t running 這個錯誤是因為沒有開啟NPF服務造成的。 NPF即網絡數據包過濾器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困難工作的組件。它處理網絡上傳輸的數據包，並且對用戶級提供 ...

捕獲HTTP GET數據包 打開Wireshark，設置合適的網卡 打開瀏覽器隨便瀏覽一個網頁，便可在Wireshark上顯示出網頁的數據包 Wireshark過濾顯示HTTP GET數據包：在過濾器中輸入http.request.method==GET 觀察Packet ...