问题描述: 在网络程序开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信.但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以 方法一:Wireshark+WinPcap+route add实现 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 网关ip 如:route add 192.168.1.70 mask 255.255.255.255 192.168.1.1 3.此时再利用…

最近正好要分析下本机两个端口之间通信状况.于是用wireshark抓包分析.对于本地回环要进行一些特殊的设置. 1.通过“运行”---“cmd” 输入“route add [本机IP]mask 255.255.255.255 [子网掩码]metric 1" 用完记得删除,删除命令为:”route delete [本机IP]“ 本机IP和子网掩码可以通过”运行“=”cmd“=”ipconfig“查看.…

# wireshark抓本地包 1. wireshark抓本地包 windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap. 2.安装npcap 2.1 下载软件 Npcap项目主页,它采用的是MIT开源协议,Npcap…

一:The NPF driver isn't running 这个错误是因为没有开启NPF服务造成的. NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件.它处理网络上传输的数据包,并且对用户级提供可捕获(capture).发送(injection)和分析性能(analysis capabilities). 它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统).前者可以被用来约…

Wireshark提供了winpcap可以抓取远程网卡数据包...但我尝试了不成功.后来发现RawCap.exe不仅可以抓取回环接口数据包,远程跑了拿到pcap文件再打开用起来比winpcap更方便最重要的是RawCap.exe不用安装,一个exe就可以直接使用 RawCap抓取本地回环接口数据包http://www.cnblogs.com/milantgh/p/4284165.htmlD:\rawcap>RawCap.exe --helpD:\rawcap>RawCap.exe 3 test…

一:The NPF driver isn’t running 这个错误是因为没有开启NPF服务造成的. NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件.它处理网络上传输的数据包,并且对用户级提供可捕获(capture).发送(injection)和分析性能(analysis capabilities). 它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统).前者可以被用来约…

## 摘要 由于windows系统没有提供本地回环网络的接口,用Wireshark监控网络的话看不到localhost的流量. 想要获取本地的网络数据包,可以通过一款小巧的开源软件RawCap来进行抓包,然后使用Wireshark进行分析. ## 需要 1. wireshark(下载地址:https://www.wireshark.org/download.html) 2. RawCap(下载地址:http://www.netresec.com/?page=RawCap) ## 步骤 1. 以管…

wineshark分析抓取本地回环包 摘要 由于windows系统没有提供本地回环网络的接口,用Wireshark监控网络的话看不到localhost的流量.想要获取本地的网络数据包,可以通过一款小巧的开源软件RawCap来进行抓包,然后使用Wireshark进行分析. 需要 wireshark(下载地址:https://www.wireshark.org/download.html) RawCap(下载地址:http://www.netresec.com/?page=RawCap) 步骤 以管…

RawCap.exe --help ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 D:\rawcap>RawCap.exe --help NETRESEC RawCap version 0.1.5.0 http://www.netresec.com   Usage: RawCap.exe [OPTIONS] <interface_nr> <target_pcap_fil…

CentOS 7添加本地回环地址 1. 临时添加ip addr add 10.10.1.1/32 dev lo:1重启失效2.永久添加cd /etc/sysconfig/network-scriptscp ifcfg-lo ifcfg-lo:1 2. [root@localhost network-scripts]# cat ifcfg-lo:1DEVICE=lo:1IPADDR=10.10.1.1NETMASK=255.255.255.255ONBOOT=yesNAME=loopback1 3…

最近在windows7上使用VMwareWorkstation7玩一些实验,遇到需要配置不同网络的问题. 因为在windows2003server上习惯使用要本地回环网卡了,那就想着在Windows7上也使用呗. 结果并不像想像的那么简单. 经过一阵摸索,找到了两种解决的方法.下面以图示的方式分享给各位. 一.通过设备管理器 1.控制面板---设备管理器.选定机器名项,依次点击操作-添加过时硬件. 1打开设备管理器 2.在接下显示的"欢迎使用添加硬件向导"而,直接点击下一步. 2打开添…

最近 打算配开发板的socket通讯,打印环境变量发现却没有 127.0.0.1 / # ifconfig -a eth0 Link encap:Ethernet HWaddr 86:43:C9:A1:DF:C8 inet addr:192.168.1.140 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overrun…

  linux环境下,用tcpdump,可以用-i lo参数抓取环回接口的包.如果服务端和客户端安装在同一台机器上,调试时是很方便的.linux版的wireshark,选取网卡的菜单里也有lo选项,也很方便.在windows环境下,似乎找不到这个选项.其实可以通过路由配置解决这个问题.打开命令行终端,执行下面命令:         route add 192.168.122.29 mask 255.255.255.255 192.168.122 .1 metric 1 其中192.168.122…

有两种方法中,若要变通解决此问题,请根据您的具体情况使用下列方法之一. 方法 1: 指定主机名 (如果需要 NTLM 身份验证,请首选方法) 指定的主机名的映射到环回地址,并可以连接到 Web 站点在您的计算机上,请按照下列步骤操作: 设置 DisableStrictNameChecking 为 1 的注册表项. 281308 () http://support.microsoft.com/kb/281308/ 连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Window…

一.下载地址: 官网地址:https://www.netresec.com/?page=RawCap 百度云:链接:https://pan.baidu.com/s/1mWCOTRF5XicuJitBAVQH7g 提取码:03lh 二.使用方法: cmd命令行内执行RawCap.exe如下: D:\rawcap>RawCap.exeInterfaces: 0.     127.0.0.1       Npcap Loopback Adapter  Loopback 1.     192.168.0…

eNSP只能模拟华为的设备,通常情况下数据通信的传递范围仅限于eNSP中的设备之间. 有时我们在学习更多技术,比如希望将eNSP跟VMware Workstation里的虚拟机互通,或者想让eNSP里的设备跟Cisco模拟器GNS3里的Cisco设备互通,或者想让eNSP里的设备跟真实网络互通. 这种情况下,就可以使用桥接技术,使用eNSP里的Cloud网络来讲eNSP与电脑里的网卡关联起来.(物理网卡.虚拟网卡都可以) eNSP桥接示意图 如下示意图,eNSP的桥接Cloud与电脑的以太网2关…

原文: http://bijian1013.iteye.com/blog/2299856 1.也可以用另外一个工具: RawCap 当然也不是说windows下就别想抓到本地回路的包了,肯定有别的方法,网上貌似说commview可以抓到本地回路的包. 还有一个绿色,小巧(17K)的开源软件RawCap也可以抓到.(下载地址:http://www.netresec.com/?page=RawCap),将抓到的包保存为pcap后缀,用wireshark打开,就可以继续分析了. -----------…

Python代码: server: #!/usr/bin/python # -*- coding: UTF-8 -*- # 文件名:server.py import socket # 导入 socket 模块 s = socket.socket() # 创建 socket 对象 host = socket.gethostname() # 获取本地主机名 port = 12345 # 设置端口 s.bind((host, port)) # 绑定端口 s.listen(5) # 等待客户端连接 wh…

Wireshark默认匹配安装的是WinPcap,但是WinPcap有个缺点,不能抓取本地回环数据 NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据 如果已安装WinPcap的请卸载,最好Wireshark一起卸载掉,重新安装,先安装NPcap,再安装Wireshark 安装地址:NPcap    Wireshark 官方地址:https://nmap.org/npcap/ 安装好了以后,打开Wireshark 选择Npcap Loopback Adapter,就可以捕捉本地…

最近在学习搭建数据库服务,因为跟产品相关所以需要从流量中拿到mysql的数据包.然后就想着在本机搭建mysql数据库,然后连接,用wireshark抓就行了. MySQL搭建用的是XAMPP,想说XAMPP真的是很强大啊,方便简单,对测试小白来说搭建简单的环境真是神器存在,说岔了......开启web服务和mysql服务之后,一通操作,什么添加用户,新建数据库表,然而wireshark并没抓到包. 换种方法,在自己的虚拟机上装了一个MySQL数据库,然后本机用SecureCRT利用ssh登上虚拟…

转自:https://blog.csdn.net/weixin_39863747/article/details/80564358 Linux中的网络接口及LO回环接口 2018年06月04日 10:55:03 weixin_39863747 阅读数:1049   1.linux的网络接口之扫盲 (1)网络接口的命名 这里并不存在一定的命名规范,但网络接口名字的定义一般都是要有意义的.例如: eth0: ethernet的简写,一般用于以太网接口. wifi0:wifi是无线局域网,因此wifi…

1.linux的网络接口之扫盲 (1)网络接口的命名 这里并不存在一定的命名规范,但网络接口名字的定义一般都是要有意义的.例如: eth0: ethernet的简写,一般用于以太网接口. wifi0:wifi是无线局域网,因此wifi0一般指无线网络接口. ath0: Atheros的简写,一般指Atheros芯片所包含的无线网络接口. lo: local的简写,一般指本地环回接口. (2)网络接口如何工作 网络接口是用来发送和接受数据包的基本设备. 系统中的所有网络接口组成一个链状结构,应用层…

Mysql不改默认侦听回环地址而ssh通道连接的办法 文:铁乐与猫 比较新版的mysql默认侦听的网卡地址是本地回环地址:127.0.0.1: 比如你在/etc/mysql/my.cnf配置文件中往往可以找到如下配置: bind-address = 127.0.0.1 同时使用netstat命令查看mysql侦听的端口也可以发现,只侦听本地回环地址过来的请求: netstat -antlp | grep 3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -…

LocalHost 127.0.0.1是一个保留地址,用于本地软件測试以及本地进程间通信, 也叫回环IP.回环地址.回送地址(loopback address).不管什么程序,一旦使 用回环IP发送数据.协议软件马上返回,不进行不论什么网络传输. Linux下发现假设ping自己的IP不通,则可使用例如以下指令打开本地回环IP: ifconfig lo 127.0.0.1 up 打开后不但能ping通本机的IP,还能ping通127.0.0.1 .…

为什么要讲回环设备,下面看下系统的采样情况 上面图有loop0,loop1等设备标记,这些是什么?看看下面fdisk -l 的结果,乱糟糟的一堆? 什么是回环设备? 上面的loop0, loop1就是. 回环设备( 'loopback device')允许用户以一个普通磁盘文件虚拟成一个块设备.(磁…

没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包. wireshark的工作原理 这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通俗点,就是网卡,并把网卡上的traffic截获,拷贝,用于数据包的分析.所以wireshark…

wireshark 抓包工具无法检测到自身的网卡 下载wireshark 地址:https://www.wireshark.org/download.html 安装,打开后发现没有windows 本身的网卡,查了一下,是Windows 本身抓包服务没有开启. 打开Wireshark Legacy 在Start 下面没有 本地连接 相关的选项,也就是说你抓不到你本地网卡的包 解决方法: 以管理员方式运行 cmd.exe 输入net start npf, 打开网络抓包服务. 运行 Wireshark…

Http实战之Wireshark抓包分析 Http相关的文章网上一搜一大把,所以笔者这一系列的文章不会只陈述一些概念,更多的是通过实战(抓包+代码实现)的方式来跟大家讨论Http协议中的各种细节,帮助大家理解那些反反复复记不住的的概念! 搭建测试项目 我们选用netty搭建一个服务端,使用httpclient来实现http客户端. 对netty或者httpclient不熟悉的同学不用担心,涉及到的代码都非常简单. 服务端我之所以选用这两个框架是因为相对来说,它们对http协议的封装较浅,在后面的…

转载:http://fangxin.blog.51cto.com/1125131/735178 Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了. Wireshark官方下载地址:http://www.wireshark.org/download.html 如果记不住,可以在百度中输入Wir就可…

先说loopback回环的大致个人理解: 1.lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡. 2.比如ping 127.0.0.1时,你在eth0抓不到,只能在lo这张网卡捕获. 再来看下简单的iptables的几个链的规则: PREROUTING:在做出路由决策之前,数据包将进入此链. INPUT:数据包将在本地交付.它与打开套接字的进程没有任何关系; 本地交付由“本地交付”路由表控制:  ip route show table local. FORWARD:所有已路由但不用于本…