Wireshark本地回环网络抓包

背景

因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。

场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。
 

解决方案

windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。

1) 下载安装Npcap

下载Npcap安装包, 安装过程中会检测是否安装了WinPcap,如果安装会提示卸载,卸载之后继续完成安装。当然,如果还没有安装wireshark安装,安装wireshark不要安装WinPcap了

Wireshark本地回环网络抓包_第1张图片

直接双击安装

Wireshark本地回环网络抓包_第2张图片

Wireshark本地回环网络抓包_第3张图片

Wireshark本地回环网络抓包_第4张图片

Wireshark本地回环网络抓包_第5张图片

Wireshark本地回环网络抓包_第6张图片

Wireshark本地回环网络抓包_第7张图片

2) 抓包

安装完成启动wireshark, 可看到在网络接口列表中,多了一项Npcap Loopback adapter,这个就是来抓本地回环包的网络接口了。不仅可以抓URL是localhost的,也可以是127.0.0.1,当然,抓本机IP也是完全可以的

打开抓包软件,选择抓包网卡

Wireshark本地回环网络抓包_第8张图片


 

你可能感兴趣的:(网络,wireshark,服务器)