- 浏览: 951794 次
文章分类
- 全部博客 (428)
- Hadoop (2)
- HBase (1)
- ELK (1)
- ActiveMQ (13)
- Kafka (5)
- Redis (14)
- Dubbo (1)
- Memcached (5)
- Netty (56)
- Mina (34)
- NIO (51)
- JUC (53)
- Spring (13)
- Mybatis (17)
- MySQL (21)
- JDBC (12)
- C3P0 (5)
- Tomcat (13)
- SLF4J-log4j (9)
- P6Spy (4)
- Quartz (12)
- Zabbix (7)
- JAVA (9)
- Linux (15)
- HTML (9)
- Lucene (0)
- JS (2)
- WebService (1)
- Maven (4)
- Oracle&MSSQL (14)
- iText (11)
- Development Tools (8)
- UTILS (4)
- LIFE (8)
最新评论
-
Donald_Draper:
Donald_Draper 写道刘落落cici 写道能给我发一 ...
DatagramChannelImpl 解析三(多播) -
Donald_Draper:
刘落落cici 写道能给我发一份这个类的源码吗Datagram ...
DatagramChannelImpl 解析三(多播) -
lyfyouyun:
请问楼主,执行消息发送的时候,报错:Transport sch ...
ActiveMQ连接工厂、连接详解 -
ezlhq:
关于 PollArrayWrapper 状态含义猜测:参考 S ...
WindowsSelectorImpl解析一(FdMap,PollArrayWrapper) -
flyfeifei66:
打算使用xmemcache作为memcache的客户端,由于x ...
Memcached分布式客户端(Xmemcached)
Wireshark入门教程 :http://blog.csdn.net/wangjianno2/article/details/52097785
wireshark如何抓取本机包:http://www.cnblogs.com/lvdongjie/p/6110183.html
windows下如何用wireshark抓本地回路抓包:http://www.tuicool.com/articles/j6VZBzV
RawCap抓取本地回环接口数据包:http://www.cnblogs.com/milantgh/p/4284165.html
引言:
在进行网络通信的开发的时候,需要查看通信的具体内容,一般是用wireshark进行抓包,但是我们调试的时候,往往在一台机上需要启动服务端和客户端,而wireshark无法抓取本地环路数据包,这是由于wireshark抓取的是通过网卡的数据包,而本地环路数据包是不同通过网卡,所有抓取不到。
网上找了很多资料,大体可以说有三种方式,这里整理一下:
硬件环境:win10(64bit);
软件环境:Wireshark-win64-2.2.7,npcap-0.92;
方式1:
1.以管理员身份运行cmd
2.route add 本机ip mask 255.255.255.255 网关ip
如:
使用完毕后用
删除路由,否则所有本机报文都经过网卡出去走一圈回来很耗性能。
此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。
但这样有一个缺点,那就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。
注:这种方式用法必须已经移除路由设置,不然你会把发现,服务端启动时,客户端连接超时
方式2:
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的, api兼容WinPcap。
如果在安装的wireshark已经安装了WinPcap,则卸载掉WinPcap,然后在安装Npcap(我用的版本为npcap-0.92);如果没有安装wireshark,则先安装npcap-0.92,安装时勾选:
这两个选项,启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。
注:这种方式试了,网络接口列表中并没有Npcap Loopback adapter(上面两个选项勾选了,重复安装了好多遍)
方式3:
使用RawCap,将抓到的包保存为pcap后缀的文件中,用wireshark打开,就可以继续分析了.
a.首先下载RawCap,双击RawCap.exe执行文件,
b.选择网络接口,
c.设置抓取的数据包保存文件:
d.开始抓取数据包:
e.Crtl+C,中断RawCap抓取数据包
用wireshark打开RawCap抓取数据包文件,有如下三行:
以上三行为tcp三次握手的数据包:
第一次:
第二次:
第三次:
还有另外一个本地回路数据包抓取软件commview,我没有试,有兴趣的可以试一下
wireshark如何抓取本机包:http://www.cnblogs.com/lvdongjie/p/6110183.html
windows下如何用wireshark抓本地回路抓包:http://www.tuicool.com/articles/j6VZBzV
RawCap抓取本地回环接口数据包:http://www.cnblogs.com/milantgh/p/4284165.html
引言:
在进行网络通信的开发的时候,需要查看通信的具体内容,一般是用wireshark进行抓包,但是我们调试的时候,往往在一台机上需要启动服务端和客户端,而wireshark无法抓取本地环路数据包,这是由于wireshark抓取的是通过网卡的数据包,而本地环路数据包是不同通过网卡,所有抓取不到。
网上找了很多资料,大体可以说有三种方式,这里整理一下:
硬件环境:win10(64bit);
软件环境:Wireshark-win64-2.2.7,npcap-0.92;
方式1:
1.以管理员身份运行cmd
2.route add 本机ip mask 255.255.255.255 网关ip
如:
route add 192.168.31.153 mask 255.255.255.255 192.168.31.1
使用完毕后用
route delete 192.168.31.153 mask 255.255.255.255 192.168.31.1
删除路由,否则所有本机报文都经过网卡出去走一圈回来很耗性能。
此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。
但这样有一个缺点,那就是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。
注:这种方式用法必须已经移除路由设置,不然你会把发现,服务端启动时,客户端连接超时
方式2:
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的, api兼容WinPcap。
如果在安装的wireshark已经安装了WinPcap,则卸载掉WinPcap,然后在安装Npcap(我用的版本为npcap-0.92);如果没有安装wireshark,则先安装npcap-0.92,安装时勾选:
support loopback traffic("Npcap Loopback adapter" will be created) install npcap in winpcap api-compat mode
这两个选项,启动wireshark, 可以看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。
注:这种方式试了,网络接口列表中并没有Npcap Loopback adapter(上面两个选项勾选了,重复安装了好多遍)
方式3:
使用RawCap,将抓到的包保存为pcap后缀的文件中,用wireshark打开,就可以继续分析了.
a.首先下载RawCap,双击RawCap.exe执行文件,
b.选择网络接口,
c.设置抓取的数据包保存文件:
d.开始抓取数据包:
e.Crtl+C,中断RawCap抓取数据包
用wireshark打开RawCap抓取数据包文件,有如下三行:
82 8.299589 192.168.31.153 192.168.31.153 TCP 52 7265→10010 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 83 8.299589 192.168.31.153 192.168.31.153 TCP 52 10010→7265 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 84 8.299589 192.168.31.153 192.168.31.153 TCP 40 7265→10010 [ACK] Seq=1 Ack=1 Win=525568 Len=0
以上三行为tcp三次握手的数据包:
第一次:
第二次:
第三次:
还有另外一个本地回路数据包抓取软件commview,我没有试,有兴趣的可以试一下
- RawCap.rar (11.2 KB)
- 下载次数: 3
- npcap-0.92.rar (680.6 KB)
- 下载次数: 0
评论
1 楼
hsluoyz
2017-06-21
你好,我是Npcap抓包工具的作者,我很关心您提到的网卡列表中并没有Npcap Loopback Adapter这个问题,您可以把这个问题反馈到我们Nmap的社区列表:https://github.com/nmap/nmap/issues 或者联系我的QQ也行:515964173 谢谢!
发表评论
-
netty NioSocketChannel解析
2017-09-29 12:50 1235netty 抽象BootStrap定义:http://dona ... -
netty Pooled字节buf分配器
2017-09-28 13:00 1972netty 字节buf定义:http://donald-dra ... -
netty Unpooled字节buf分配器
2017-09-26 22:01 2362netty 字节buf定义:http://donald-dra ... -
netty 抽象字节buf分配器
2017-09-26 08:43 1257netty 字节buf定义:http:// ... -
netty 复合buf概念
2017-09-25 22:31 1255netty 字节buf定义:http://donald-dra ... -
netty 抽象字节buf引用计数器
2017-09-22 12:48 1523netty 字节buf定义:http://donald-dra ... -
netty 抽象字节buf解析
2017-09-22 09:00 1760netty 通道接口定义:http://donald-drap ... -
netty 资源泄漏探测器
2017-09-21 09:37 1326netty 通道接口定义:http://donald-drap ... -
netty 字节buf定义
2017-09-20 08:31 2751netty 通道接口定义:http://donald-drap ... -
netty 默认通道配置后续
2017-09-18 08:36 2095netty 通道接口定义:http://donald-drap ... -
netty 默认通道配置初始化
2017-09-17 22:51 1941netty 通道接口定义:http://donald-drap ... -
netty 通道配置接口定义
2017-09-17 14:51 1014netty 通道接口定义:http://donald-drap ... -
netty NioServerSocketChannel解析
2017-09-16 13:01 1808netty ServerBootStrap解析:http:// ... -
netty 抽象nio消息通道
2017-09-15 15:30 1160netty 通道接口定义:http:/ ... -
netty 抽象nio字节通道
2017-09-14 22:39 1142netty 通道接口定义:http:/ ... -
netty 抽象nio通道解析
2017-09-14 17:23 890netty 通道接口定义:http://donald-drap ... -
netty 抽象通道后续
2017-09-13 22:40 1239netty Inboudn/Outbound通道Inv ... -
netty 通道Outbound缓冲区
2017-09-13 14:31 2125netty 通道接口定义:http:/ ... -
netty 抽象Unsafe定义
2017-09-12 21:24 994netty 通道接口定义:http:/ ... -
netty 抽象通道初始化
2017-09-11 12:56 1789netty 管道线定义-ChannelPipeline:htt ...
相关推荐
《控制环路优化设计》总结分享。很好的资料总结,可以下载看看
低端交换机环路检测专题[总结].pdf
电信设备-无线本地环路环境中确保紧急通信的方法和系统.zip
环路控制学习总结-世纪电源网.pdf 环路控制学习总结.pdf 环路补偿很容易.pdf 用示波器做环路分析需要几步.pdf 电压环与电流环设计.pdf 电流型反激式开关电源的环路补偿设计.pdf 电流型控制反激式开关电源补偿网络的...
网络游戏-无线本地环路网络、无线控制装置、交换机以及无线接入方法.zip
电信设备-无线本地环路的固定用户单元内处理、转换并分配信息的系统.zip
行业分类-设备装置-可进行传真业务的无线本地环路系统和传真数据业务方法.zip
行业分类-设备装置-用于混合光纤双绞线本地环路网络服务结构的网络服务器平台
可以方便的检测出局域网是否有环路,帮助网管们解决繁琐的局域网掉包、网速慢问题。
OAM方式环路检测功能说明, 环路检测实现方式。
此文件是用来计算电源功率因数校正环路的 MATHCAD 计算文件
环路滤波器是通信信号调制解调中最重要的一个部分,环路滤波器设计的好坏将直接影响到接收机的性能指标,二阶锁频辅助三阶锁相环路滤波器可以稳定跟踪具有加加速度的信号源,是现代通信中非常实用的技术,本文中详细...
电源的5种反馈环路控制方式.pdf电源的5种反馈环路控制方式.pdf
开关电源具有非常高的转换效率,已经成为了电源的主流产品。与此同时,环路分析测试作为其重要的测试方法也越来越被大家所使用。本文将深入介绍该测试方法的原理和应用。
解释如何产生的路由环路和解决路由环路:毒性反转和水平分割
Buck环路补偿Mathcad计算范例,十分经典!
东环路综合管廊BIM技术总结.pdf
开关电源环路设计和计算 开关电源环路设计和计算开关电源环路设计和计算开关电源环路设计和计算
(核心)开关电源控制环路设计.pdf