windows系統中,本地向自身發送數據包沒有經過真實的網路介面,而是通過環路(loopback interface)介面發送,所以使用基於只能從真實網路介面中抓數據的winpcap是無法抓取本地數據包,需要使用npcap,npcap是基於winpcap 4.1.3開發的,api相容WinPcap, ...
windows系統中,本地向自身發送數據包沒有經過真實的網路介面,而是通過環路(loopback interface)介面發送,所以使用基於只能從真實網路介面中抓數據的winpcap是無法抓取本地數據包,需要使用npcap,npcap是基於winpcap 4.1.3開發的,api相容WinPcap,並且提供“npcap loopback adapter”用於抓取本地向自身發送的數據包。
使用方法:
1.下載安裝WireShark,版本號必須是高於 1.12.8和 1.99.9,已安裝就不用裝了,再裝npcap前請先關閉。
2.下載安裝npcap,如果本機上有winpcap,請先卸載。
3.都安裝完成後,進入wireshark,打開菜單“捕獲->選項”,在彈出的對話框的輸入介面中,就可以看到 “npcap loopback adapter”介面了,選中該介面並開始捕獲即可。
End
