首页 > 系统相关 >Windows安装Wireshark实现127.0.0.1抓包

Windows安装Wireshark实现127.0.0.1抓包

时间:2023-05-10 11:11:27浏览次数:84  
标签:127.0 Npcap 0.1 loopback 抓取 Windows 官网 安装 Wireshark

Windows安装Wireshark实现127.0.0.1抓包

 

简介

Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载
Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。官网
WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。官网

我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持抓取环回地址的包,所以我们要重新选择安装 Wireshark + Npcap 的组合。

卸载

uninstall-winPcap

安装 Npcap

install-npcap-1

  • 第一项:loopback_support,这部分功能现在由 Microsoft loopback Adapter 来支持,所以不需要勾选。传送门:Microsoft loopback Adapter 安装教程
  • 第二项:admin_only,勾选后权限控制,只有管理员才能使用 npcap。目前大家都是个人PC没必要勾选
  • 第三项:dot11_support,勾选后支持抓取 802.11 WiFi 包,但是也不是所有硬件和网络都支持
  • 第四项:winpcap_mode,勾选后兼容 winPcap,默认勾选。

注意:
如果杀毒或防护软件弹出提示,那么请允许 Npcap 的操作权限
如果照此教程安装完 Wireshark 还不支持抓取本地环回地址的包,那你需要确认你本地是否安装过 Microsoft loopback Adapter,教程上面已经给出了,最终结果图如下:
microsoft-loopback-adpter

安装 Wireshark

------------恢复内容开始------------

简介

Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载
Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。官网
WinPcap 是 Wireshark 默认抓包工具,据 Wireshark 和 Npcap 的官网说不再更新了。官网

我们的系统是 Win7,原先安装的 Wireshark + WinPcap 组合不支持抓取环回地址的包,所以我们要重新选择安装 Wireshark + Npcap 的组合。

卸载

uninstall-winPcap

安装 Npcap

install-npcap-1

  • 第一项:loopback_support,这部分功能现在由 Microsoft loopback Adapter 来支持,所以不需要勾选。传送门:Microsoft loopback Adapter 安装教程
  • 第二项:admin_only,勾选后权限控制,只有管理员才能使用 npcap。目前大家都是个人PC没必要勾选
  • 第三项:dot11_support,勾选后支持抓取 802.11 WiFi 包,但是也不是所有硬件和网络都支持
  • 第四项:winpcap_mode,勾选后兼容 winPcap,默认勾选。

注意:
如果杀毒或防护软件弹出提示,那么请允许 Npcap 的操作权限
如果照此教程安装完 Wireshark 还不支持抓取本地环回地址的包,那你需要确认你本地是否安装过 Microsoft loopback Adapter,教程上面已经给出了,最终结果图如下:
microsoft-loopback-adpter

安装 Wireshark

通过 开始 打开开始菜单> 右击“计算机” 打开子菜单> 左击属性,这样就可以打开下图了:
windows-os-64
我们是 64 位的系统,所以我选择从官网下载 Wireshark-win64-3.2.5.exe(2020年,目前是最新版本)
打开 exe 文件之后,一直选中下一步(Next),默认选项就可以了。
USBPcap
其中最后一步是询问是否要安装 USBPcap,官网,正如其名,是用来抓取 USB 口的数据的。
我用不到,所以就没选。最后点击安装(Install)。

捕获回环地址数据报

start-wireshark

  • 最重要的是要选择 Adapter for loopback traffic capture,这个能够捕捉到本地发出,本地接收的报文
  • 我这里选择过滤 port 8080,因为我本地服务器代码指定的是 8080 端口

过滤器
我这里仅展示了一种过滤器语法使用,想要知道更多,推荐一下这篇 传送门

修改 Wireshark 列首选项

关于打开 Column Preferences,你可以选择右击列,从菜单中打开。也可以选择编辑 => 首选项,展开外观 => 选择列
open-column-preferences
这里还可以编辑你关心的列
edit-column-preferences

总结

总之,你需要安装的有 Npcap,Microsoft loopback Adapter 和 Wireshark,来实现本地回环地址抓包。
本文中没有具体展示抓包过程,不过我相信你使用 wireshark 抓本地包,一定已经是一名技术过硬的软件工程师了,你可能正在用 Go/Python/Java/C++ 中的一门语言进行网络编程。按照以上步骤操作,基本上能实现你运行代码时,底层数据的抓包要求了!祝你好运,我的朋友!

标签:127.0,Npcap,0.1,loopback,抓取,Windows,官网,安装,Wireshark
From: https://www.cnblogs.com/cqx6388/p/17387378.html

相关文章

  • 抓包工具之Charles(windows)
    PC端如何配置才能抓取到https请求:1.安装证书:在顶部工具栏中选择“help--InstallCharlesCASSLCertificate”;   2.然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”;   .最后一步前可能会弹一个安全警告的弹窗,点“......
  • python控制windows 任务计划程序 获取具体单一任务
     importwin32com.clientTASK_ENUM_HIDDEN=1TASK_STATE={0:'Unknown',1:'Disabled',2:'Queued',3:'Ready',4:'Running'}scheduler=win32c......
  • Java获取当前路径(Linux+Windows)
    Java获取当前路径(Linux+Windows)获取当前路径(兼容Linux、Windows):StringcurPath=System.getProperty("user.dir");log.info("===========当前路径===========curPath:{}",curPath);输出结果:===========当前路径===========curPath:/home/lizhm......
  • Windows 服务失败自启动
    先上bat文件@echooffrem定义循环间隔时间和监测的服务:setsecs=90setsrvname=%1echo==%1说明调用第一条参数,也可以在这里直接写服务名称==echo.echo========================================echo==查询计算机服务的状态,==echo==......
  • windows用户改名与创建管理员
    改名示例,结果失败:wmicuseraccountwherename='Administrator'rename'Admin'创建管理员账户#查看用户netuser#添加用户netusernamepassword/add#将用户设置为管理员netlocalgroupadministratorstian/add ......
  • 俄大神 lopatkin Windows 精简优化系统 - 工具软件
          昨天有个网友邮件我,说是想找个Tiny7Rev2的ISO操作系统文件,但是我找了下,以前的那些文件有些已经删除了,所以就在网上搜到了俄大神lopatkinWindows精简优化系统,特此放到网盘上让大家能够下载。      链接:https://pan.baidu.com/s/1w6rsaLhNGI35tT6WX46ijA......
  • windows安装gcc
    1.安装MinGW的方法跟官网走,很清晰,不会有错漏:MSYS2注意上文中第5步打开的是ucrt64终端,而不是自动弹出的msys,否则gcc指令无效。 2.ucrt64终端那里,之前看vscode的官网教程没更新卡了好久,后来解决之后,专门去查了一下:以下内容来自知乎:https://www.zhihu.com/question/463666011/an......
  • Windows11实现java8和java11自由切换
    由于运行不同的软件需要不同的java版本,因此需要不时切换java环境。以下基于win11实现java8和java11环境自由切换。第一步:安装jdk8和jdk11傻瓜式安装,点击下一步即可。需要记住安装路径。安装完成后如图所示:第二步:将jdk8和jdk11安装路径添加至系统变量新建两个系统变量,指定jav......
  • Windows Server tomcat注册成服务(注册成服务后启动tomcat,war不自动解压)
    配置环境变量创建一个变量名为:CATALINA_HOME,变量值为:tomcat解压文件的位置,例如   F:\apache-tomcat-7.0.65变量名path下,后面添加  ;%CATALINA_HOME%\bin\;cmd打开命令窗口再打开tomcat文件夹下的bin目录,里面有一个service.bat  将这个文件拖动到命令窗口中......
  • linux|Windows|Xshell——Windows远程连接Linux服务器进行上传、下载文件,用远程登录工
    Windows远程连接Linux服务器进行操作时总会需要上传、下载文件。要实现这个目的,既可以通过FTP的方式,也可以在本地终端使用scp命令。但如果是使用Xshell等工具操作服务器的话,最简单的方法就是其自带支持的sz、rz命令了。这两个命令可以直接上传、下载文件,并自动弹出文件选择框,操作......