windows下如何用wireshark抓本地回路抓包
windows下如何用wireshark抓本地回路抓包
在做的项目需要用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半晚上,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到.
不甘心,网上搜搜本地回路用wireshark抓包的放法.才知道,原来是Windows TCP/IP下没有本地回路的接口,所以不能用常用的windows抓包驱动获取到,比如winpcap,而wireshark是基于winpcap的,所以肯定抓不到数据包了.linux下wireshark应该能看到一个名为“loopback interface”的接口.
当然也不是说windows下就别想抓到本地回路的包了,肯定有别的方法,网上貌似说commview可以抓到本地回路的包.还有一个绿色,小巧(17K)的开源软件RawCap也可以抓到(下载地址:http://www.netresec.com/?page=RawCap).将抓到的包保存为pcap后缀,用wireshark打开,就可以继续分析了.
别的方法比较麻烦,要改IP,路由之类的,过于麻烦.