windows系統中,本地向自身發送資料包沒有經過真實的網絡接口,而是透過環路(loopback interface)接口發送,所以使用基於只能從真實網絡接口中抓數據的winpcap是無法抓取本地資料包,需要使用npcap,npcap是基於winpcap 4.1.3開發的,api相容於WinPcap,並且提供“npcap loopback adapter”用於抓取本地向自身發送的資料包。
使用方法:
#1.下載安裝#WireShark,版本號碼必須高於
# #1.12.8和
1.99.9,已安裝就不用裝了,再裝npcap前請先關閉。
########################## ##########wireshark下載################################## ############################################################# #2.下載安裝npcap,如果本機上有winpcap,請先卸載。 ######npcap下載###### ######3.都安裝完成後,進入wireshark,打開選單“捕獲->選項”,在彈出的對話框的輸入介面中,就可以看到「npcap loopback adapter」介面了,選取該介面並開始擷取即可。 ###### ######End###### ###以上是wireshark是如何抓取本機資料包的?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
