Windows安装Wireshark实现127.0.0.1抓包

最新推荐文章于 2024-04-15 14:15:16 发布
在你之后 最新推荐文章于 2024-04-15 14:15:16 发布
阅读量4.5k 收藏 16
点赞数 4
分类专栏: Wireshark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/qq_39517116/article/details/116791917
版权
Wireshark 专栏收录该内容
1 篇文章 0 订阅
订阅专栏

文章目录

# Windows安装Wireshark实现127.0.0.1抓包

简介

Wireshark(前称Ethereal)是一个网络封包分析软件。 官网下载
Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。 官网
WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。 官网

我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持抓取环回地址的包,所以我们要重新选择安装 Wireshark + Npcap 的组合。

卸载

在这里插入图片描述

安装Wireshark

打开 exe 文件之后,一直选中下一步(Next),默认选项就可以了,中间会弹出安装Npcap的

其中最后一步是询问是否要安装 USBPcap, 官网,正如其名,是用来抓取 USB 口的数据的。
我用不到,所以就没选。最后点击安装(Install)。
在这里插入图片描述

安装 Npcap

在这里插入图片描述

  • 第一项:loopback_support,这部分功能现在由 Microsoft loopback Adapter 来支持,所以不需要勾选。传送门: Microsoft loopback Adapter 安装教程
  • 第二项:admin_only,勾选后权限控制,只有管理员才能使用 npcap。目前大家都是个人PC没必要勾选
  • 第三项:dot11_support,勾选后支持抓取 802.11 WiFi 包,但是也不是所有硬件和网络都支持
  • 第四项:winpcap_mode,勾选后兼容 winPcap,默认勾选。

注意:
如果杀毒或防护软件弹出提示,那么请允许 Npcap 的操作权限
如果照此教程安装完 Wireshark 还不支持抓取本地环回地址的包,那你需要确认你本地是否安装过 Microsoft loopback Adapter,教程上面已经给出了,最终结果图如下:——我在windows10 20H2安装完成后没有发现这一项,依旧可以正常使用
在这里插入图片描述

捕获回环地址数据报

在这里插入图片描述

  • 最重要的是要选择 Adapter for loopback traffic capture,这个能够捕捉到本地发出,本地接收的报文
  • 我这里选择过滤 port 8080,因为我本地服务器代码指定的是 8080 端口

过滤器
我这里仅展示了一种过滤器语法使用,想要知道更多,推荐一下这篇 传送门

修改 Wireshark 列首选项

关于打开 Column Preferences,你可以选择右击列,从菜单中打开。也可以选择编辑 => 首选项,展开外观 => 选择列
在这里插入图片描述

这里还可以编辑你关心的列
在这里插入图片描述

总结

总之,你需要安装的有 Npcap,Microsoft loopback Adapter 和 Wireshark,来实现本地回环地址抓包。
本文中没有具体展示抓包过程,不过我相信你使用 wireshark 抓本地包,一定已经是一名技术过硬的软件工程师了,你可能正在用 Go/Python/Java/C++ 中的一门语言进行网络编程。按照以上步骤操作,基本上能实现你运行代码时,底层数据的抓包要求了!祝你好运,我的朋友!

经过个人测试,可以抓取到请求本地8080服务的包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关于wireshark抓去127.0.0.1的数据包
cch5487614的专栏
04-22 4万+
<br />wireshark就不说了,网络抓包工具。<br />之前是用tcptracer来跟踪本地WCF服务的消息。tcptracer是个不错的软件,简单易用。<br />tcptracer做了一个简单的转发功能,所以能显示SOAP消息。而wireshark才是真正的抓包。<br />本来tcptracer来跟踪已经够用了,但是一旦WCF数据加密,tcptracer将不能给出想要的结果。所以还是转向了wireshark。<br />但是wireshark不能抓到127.0.0.1的数据包。wiresha
Wireshark---win64
03-03
Wireshark是一个好用的开源抓包工具, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。Wireshark用途广泛,网络管理员会使用wireshark来检查网络问 题;测试工程师可以使用wireshark抓包,来分析自己测试软件的网络行为。从事socket编程的系统/网络软件工程师会用wireshark来调试他们的程序。
win7兼容抓包
03-17
适用于在win7环境下抓包,分析各个协议的数据包数据格式与握手过程,便于对计算机网络技术的学习
Wireshark抓包分析MQTT协议
2201_75462673的博客
12-07 765
(4)MQTT使用了加密:如果你的MQTT通信使用了SSL/TLS加密(例如,使用了mqtts协议),你需要在Wireshark中配置SSL解密参数,才能看到MQTT数据包的内容。(3)MQTT通信没有成功:如果你的MQTT客户端和broker没有正确地建立连接或者没有成功地发送消息,你可能无法在Wireshark中看到MQTT数据包。(4)用户名和密码(Username and Password):在CONNECT消息中,如果启用了MQTT的安全特性,用户名和密码是重要的参数。
【2024版】超详细wireshark安装保姆级教程,小学生都能看懂,你不看看吗_2024wireshark
最新发布
2401_84167072的博客
04-15 649
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当客户端和服务器都在自己的机器上时,用wireshark拦截packet
zjumty
04-12 605
当客户端和服务器都在自己的机器上时,用wireshark是看不到发送和接受到的数据包的.一种方法是创建一个loopback网卡. 这个比较麻烦而且不一定有效.. 参见http://wiki.wireshark.org/CaptureSetup/Loopback如果你的电脑再局域网中, 也就是说是有网关服务器的情况下, 你可以通过改变路由设置. 把客户端发往服务的包指定到网关服务器上.这样数据包就是...
【网络】Wireshark无法捕获127.0.0.1的报文
m0_45406092的博客
04-14 5306
默认情况下,Wireshark无法捕获127.0.0.1的报文,也就是说:当你本地测试一个socket程序,发送/接收到本地端口的时候,Wireshark就无能为力了。 解决方案 方案1 安装npcap,替换默认的winpacp 重新启动Wireshark,就可以看到一个名字中含有Loopback的接口,针对它来抓包就行了。好像比较麻烦 1.如果已经安装WireShark,并且使用的是WinPa...
wireshark抓取localhost(127.0.0.1)数据包
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-01 1197
打开wireshark中,在"capture"菜单中,选择"interfaces"子菜单,在列出的接口中选中"Adapter for loopback traffic capture"即可。
使用启动Wireshark 抓包了,发送请求捕获列表没用数据包,使用Fillder抓取的地址全部都是127.0.0.1,都是我使用没有接入游戏盾的包Wireshark 捕获列表有真实IP...
weixin_42593549的博客
01-09 819
如果您使用 Wireshark 抓包,但是捕获列表中没有数据包,可能是因为您的网卡没有进入混杂模式。混杂模式允许网卡接收所有的网络数据,而不仅仅是发送给本机的数据。 您可以尝试在命令行中使用 "sudo ifconfig [interface] promisc" 命令将网卡设置为混杂模式。其中,[interface] 是网卡的名称(例如 eth0 或 wlan0)。 如果您使用的是 Fiddler...
抓取本地环回接口127.0.0.1的数据包
Think88666的博客
10-30 2139
现在Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了,安装Npcap后会自动生成Npcap Loopback Adapter网卡,在Wireshark中选择此网卡即可抓包。 若访问本地http服务器,不要使用localhost,而使用ip地址。 ......
Windows下用RawCap抓包localhost 127.0.0.1WireShark不行
rongge2008的专栏
09-09 1884
由于WireShark抓不到本地网络的包,想要抓包的话用下载一个小的工具RawCap就可以。 无需安装,无需配置,简单好用 下载地址:RawCap 参考:http://wiki.wireshark.org/CaptureSetup/Loopback Windows IP 127.0.0.1 You can't
Windows127.0.0.1的包
weixin_33834679的博客
01-17 301
WireShark抓不到本地网络的包,想要抓包的话要下载一个小工具RawCap就可以。下载地址:http://www.netresec.com/?page=RawCap原文地址:http://blog.csdn.net/qq361301276/article/details/8674431 转载于:https://blog.51cto.com/wangzhicha...
wireshark + RawCap 全能抓包工具
04-12
全能抓包工具 支持 Loopback Address 127.0.0.1 本地测试抓包
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
Wireshark 网络抓包 64 32位WINDOWS可用
04-14
Wireshark 网络抓包 64 32位WINDOWS可用
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
关于127.0.0.1和本机IP的一些认识
nevasun的专栏
03-17 2468
这两天要针对客户的修改做一些验证,发现不行,于是乎,各种上网找原因。     问题的关键就是本机对本机发送的IP数据包是如何处理的。一个现象就是,用Wireshark抓包,在A、B两台电脑上装FTP server,如果在A访问本机的FTP服务器则wireshark并不会显示相应的数据包,而A访问B的FTP服务器wireshark就会出现IP数据包。那么对于访问本机的IP数据包在系统中是怎么处理的
wireshark 127.0.0.1
07-27
- *1* *3* [Windows安装Wireshark实现127.0.0.1抓包](https://blog.csdn.net/qq_39517116/article/details/116791917)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

分类专栏

  • Mysql 2篇
  • JAVA 11篇
  • Camunda 7篇
  • Docker 5篇
  • Jenkins 4篇
  • Layui 6篇
  • Node 5篇
  • Activiti 5篇
  • Redisson 1篇
  • Linux 4篇
  • 宝塔 1篇
  • Jvm 2篇
  • Wireshark 1篇
  • Feign 1篇
  • 数据库设计 1篇
  • Vant 2篇
  • WxJava 2篇
  • 微信公众号开发 2篇

最新评论

  • Layui中弹出层关闭后但是弹出层中的内容依然显示在页面上,没有消失

    爱生活,更爱技术: 14181715121316191817141516311241517189191911999999999999999999999999999999999999999999999999999

  • Vant删除图片Vue版本

    charmfeel: 你的方法挺不错,只是我有个建议,能即时删除fileList吗?因为如果有超级大的图上传可能会把手机卡死开。我一直也没办法实现,也只能按你的这个方法来做。

  • 秒杀系统时间配置、Nginx查看服务器系统时间

    呆呆敲代码的小Y: 秀儿~是你吗 欢迎大佬来我这参观~

  • Layui input输入后select被清空

    qiansli12138: select里面好像封装了有获取值 和input:text混用就是会有问题。出现的时候还听奇怪的

  • Spring MVC接收multipart/form-data集合对象/spring接收form-data的集合对象

    chenbiao615: 可以,解决了

最新文章

  • webstorem 启动外部库 Node
  • 微信服务市场视频号小店
  • mac 修改 host
2024年3篇
2023年17篇
2022年31篇
2021年28篇
2020年5篇
2018年2篇

目录

目录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

哆哆女性网我的好朋友作文400字河南周易取名设计好的集团网站建设多少钱营销服务推广黑帮大佬和我的365天seo金融平性起名成都设计网站制作网站建设投标文件绘本我爸爸读后感男孩姓莫起名萧晨苏晴全能兵王免费全文阅读微信营销推广篇贺朝谢俞c到哭商丘火神庙的简介大连区号婴儿起名公司好米子旁的字男孩起名梦见想你的那一夜广场舞分解慢动作姓常的女生起什么名字好垄上频道杨姓 小孩起名周公解梦梦见儿子和我要钱诺字起名的含义极光tv公司起名公司名字大全商丘进口奶粉商店梦见亲人去世是什么意思比较好的视觉设计网站名周易人名淀粉肠小王子日销售额涨超10倍罗斯否认插足凯特王妃婚姻不负春光新的一天从800个哈欠开始有个姐真把千机伞做出来了国产伟哥去年销售近13亿充个话费竟沦为间接洗钱工具重庆警方辟谣“男子杀人焚尸”男子给前妻转账 现任妻子起诉要回春分繁花正当时呼北高速交通事故已致14人死亡杨洋拄拐现身医院月嫂回应掌掴婴儿是在赶虫子男孩疑遭霸凌 家长讨说法被踢出群因自嘲式简历走红的教授更新简介网友建议重庆地铁不准乘客携带菜筐清明节放假3天调休1天郑州一火锅店爆改成麻辣烫店19岁小伙救下5人后溺亡 多方发声两大学生合买彩票中奖一人不认账张家界的山上“长”满了韩国人?单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#青海通报栏杆断裂小学生跌落住进ICU代拍被何赛飞拿着魔杖追着打315晚会后胖东来又人满为患了当地回应沈阳致3死车祸车主疑毒驾武汉大学樱花即将进入盛花期张立群任西安交通大学校长为江西彩礼“减负”的“试婚人”网友洛杉矶偶遇贾玲倪萍分享减重40斤方法男孩8年未见母亲被告知被遗忘小米汽车超级工厂正式揭幕周杰伦一审败诉网易特朗普谈“凯特王妃P图照”考生莫言也上北大硕士复试名单了妈妈回应孩子在校撞护栏坠楼恒大被罚41.75亿到底怎么缴男子持台球杆殴打2名女店员被抓校方回应护栏损坏小学生课间坠楼外国人感慨凌晨的中国很安全火箭最近9战8胜1负王树国3次鞠躬告别西交大师生房客欠租失踪 房东直发愁萧美琴窜访捷克 外交部回应山西省委原副书记商黎光被逮捕阿根廷将发行1万与2万面值的纸币英国王室又一合照被质疑P图男子被猫抓伤后确诊“猫抓病”

哆哆女性网 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化