轉載自：http://blog.csdn.net/tennysonsky/article/details/44811899 概述 libpcap是一個網絡數據包捕獲函數庫，tcpdump就是以libpcap為基礎的。 主要作用： 捕獲各種數據包 ...

上的數據包，而不是整個局域網的。於是又查資料，在 linuxsir上有高人指點，說，現在局域網內都是交換 ...

捕獲HTTP GET數據包 打開Wireshark，設置合適的網卡 打開瀏覽器隨便瀏覽一個網頁，便可在Wireshark上顯示出網頁的數據包 Wireshark過濾顯示HTTP GET數據包：在過濾器中輸入http.request.method==GET 觀察Packet ...

抓包接口設置成本地連接 點擊start,登錄qq，輸入oicq進行過濾qq包 找到第一個OICQ,點擊后，點擊oicq-IM software 可以看到自己登錄的QQ號碼為765343409 本機IP=172.16.69.151，第一個是從本機發送到目的IP的，第二個是從服務器 ...

Burpsuite抓取https包 瀏覽器代理設置 Burpsuite代理設置 啟動Burpsuite，瀏覽器訪問127.0.0.1:8080，點擊CA Certificate，下載cacert.der安全證書文件 ...

最近在學習搭建數據庫服務，因為跟產品相關所以需要從流量中拿到mysql的數據包。然后就想着在本機搭建mysql數據庫，然后連接，用wireshark抓就行了。 MySQL搭建用的是XAMPP，想說XAMPP真的是很強大啊，方便簡單，對測試小白來說搭建簡單的環境真是神器存在，說岔了......開啟 ...

windows系統中，本地向自身發送數據包沒有經過真實的網絡接口，而是通過環路（loopback interface）接口發送，所以使用基於只能從真實網絡接口中抓數據的winpcap是無法抓取本地數據包，需要使用npcap，npcap是基於winpcap 4.1.3開發的，api兼容WinPcap ...

linux環境下，用tcpdump，可以用-i lo參數抓取環回接口的包。如果服務端和客戶端安裝在同一台機器上，調試時是很方便的。linux版的wireshark，選取網卡的菜單里也有lo選項，也很方便。在windows環境下，似乎找不到這個選項。其實可以通過路由配置解決這個問題。打開命令行 ...