如何抓取本机回环地址的报文?

最新推荐文章于 2024-08-23 19:37:46 发布
原创 最新推荐文章于 2024-08-23 19:37:46 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #ubuntu #抓包 #回环地址

本文介绍如何使用RawCap工具抓取本机回环地址(127.0.0.1)的报文,并通过Wireshark进行分析。同时,文章提供了使用Wireshark抓取回环地址报文的方法,需先安装npcap。

最近开发Httpserver直播推流服务,在本机测试http收发包功能,需要抓取回环报文分析,但是wireshark抓包工具默认不会抓取回环地址(127.0.0.1)的包,很郁闷。幸得高人指点,使用RawCap,可以很轻松的抓取本机回环地址报文。

如何获取RawCap?

可以直接登录RawCap官网,右上角点击下载,文件很小,只有48kb左右。

在这里插入图片描述

如何抓包?

下载完成后,双击打开,部分pc安装了杀毒软件可能会阻止启动,关闭杀毒软件。启动界面如图:

在这里插入图片描述
第一步 选择需要的网卡,按照左边序号选择,如图,回环网卡(127.0.0.1),博主应该选择 3 ,接着Enter。

第二步 输入需要保存的文件名称。
在这里插入图片描述
默认名称为dumpfile.pcap。博主测试输入名称为:test.pcap。接着Enter
在这里插入图片描述
可以看出抓包数量在增加。需要抓取结束时,按下组合键 Ctrl+C,界面消失,结束抓包,报文与RawCap同目录下。

在这里插入图片描述

双击报文,用Wireshark打开,即可开始分析,爽歪歪。

在这里插入图片描述
以上就是分享的抓取回环地址报文的工具以及步骤。

那么很多人会问,能不能用Wireshark抓取回环地址的报文呢?答案肯定是可以的,前提是需要安装npcap。博主之前在开发协议栈的时候,需要抓取自定义的消息报文,折腾了好久才把npcap安装成功。原因是这个工具使用的库会被其他系统层读取网卡数据的服务或进程占用,导致无法卸载干净,可以参考博主《Windows无法完全卸载winpcap怎么办?这里给你支招了》这篇文章,彻底卸载后,再重新安装即可。

上述配置完成后,如果有同学还不会用Wireshark抓取回环地址报文,可以参考大佬

天已青色等烟雨来 的博文《wireshark抓取回环地址数据报

我这里就不再赘述。

以上就是回环地址报文抓取的相关总结,如果对你有帮助,请点赞支持,谢谢关注。

Wireshark本地回环网络抓包
zengliguang的专栏
01-04 3942
因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。
Wireshark 抓取本地回环数据包
独学而无友,则孤陋而寡闻
11-07 9237
当我们使用Wireshark抓取数据包的时候发现只能抓取别的机器上的数据包,如果是本机的服务访问的是则发现好像抓不到。这是因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。 route add mask 255.255.255.255 metric 1windows下执行cmd,先执
wireshark抓取回环地址数据报
云淡风轻
09-03 5809
简介 Npcap 是一个Windows上得报文抓取库,基于winpcap和libpcap库,改进了抓取速度,便捷性和安全性。npcap可以抓取本地报文(loopback packet),安装后会创建一个回环网卡,通过这个网卡wireshark可以和其他设备一样,抓取回环地址报文 准备 去 https://nmap.org/npcap/下载npcap并安装 安装成功后可以看到新创建的...
设置burp suite抓取localhost、127.0.0.1数据
stars的博客
10-06 5127
文章目录 火狐浏览器打开选项——》常规——》网络设置 点击设置选择手动代理设置 代理设置为127.0.0.1 端口为8080 ,然后把不使用代理中内容清空 bp代理设置监听127.0.0.1:8080 若此设置还是无法抓取修改系统设置 在搜索框中输入about:config 然后访问在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,将值改为true 然后就可以了。 ...
使用wireshark抓网络报文抓包)并分析其中数据
好记性不如烂笔头
12-11 2万+
如何使用wireshark抓网络报文抓包) 网络下载好wireshark打开软件按下开始进行抓包 抓好后如图,这是筛好只要本机IP的。 筛选方法如下,在想筛的内容单击,然后右击,点击作为过滤器应用,点到“选中” ...
windows下捕获本地回环网络中的报文RawCap
weixin_30785593的博客
09-14 359
一、下载地址: 官网地址:https://www.netresec.com/?page=RawCap 百度云:链接:https://pan.baidu.com/s/1mWCOTRF5XicuJitBAVQH7g 提取码:03lh 二、使用方法: cmd命令行内执行RawCap.exe如下: D:\rawcap>RawCap.exeInterfaces:0. 1...
我希望用tcpdump抓取本地回环lo的sip报文,如何操作
08-14
4. 如何分析捕获的SIP报文? 最终回答格式: - 回答问题:简要解释如何操作。 - 给出代码:在markdown代码块中。 - 解释代码:详细说明。 - §§相关问题§§:列出1-4个问题。</think>### 使用tcpdump抓取本地回环...
linux tcpdump抓取本地的sip register报文
最新发布
09-29
我们要抓取本地的SIP REGISTER报文。SIP(Session Initiation Protocol)通常使用UDP或TCP端口5060(非加密)或5061(加密)进行通信。REGISTER是SIP的一种请求方法,用于向注册服务器注册用户的位置信息。 在本地...
解决wireshark无法抓取mysql数据报文
小伍的程序之路
05-30 1041
所以默认情况下,我的每个mysql connection都是加密的,wireshark肯定是没办法抓取数据包的。这三个参数是否被显式设值 如果这三个参数有被显式设值,就用这三个中的一个参数。而在我之前用的连接url中这四个参数显然都没被显式设值,所以最终的sslMode的值是。但用公司测试环境的数据库就能抓取到mysql数据报文,观察了下公司的数据库就只发现连接url上多了。这个参数,死马当活马医,我在本地数据库连接上也加了这参数,果然可以抓取mysql数据包文了。方法有对ssl加密参数相关的初始化逻辑。
tcpdump如何抓取内部SIP报文
08-30
3. `host 127.0.0.1`:过滤本机内部通信 4. 添加`tcp`或`udp`限定传输层协议 #### 3. 高级过滤(指定SIP方法) ```bash sudo tcpdump -i lo -s0 -A 'port 5060 and (tcp[20:4] = 0x494e5649 or tcp[20:4] = 0x...
rawcap最新版
11-04
2017年11月4日23:31:37来自于官网的rawcap.exe,原装无更改,因为官网被墙,所以墙内做个分发,方便大家。
wireshark抓取本地回环数据包
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
wireshark抓取本地环回包
kagurawill的博客
07-27 2017
当我们使用Wireshark抓取数据包的时候发现只能抓取别的机器上的数据包,如果是本机的服务则发现好像抓不到。这是因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。 1、添加路由规则: route add <your_IP> mask 255.255.255.255 <the_gateway> metric 1 windows下打开命令行接口(cmd),先执行ipconf
抓取本地环回接口127.0.0.1的数据包
Think88666的博客
10-30 2379
现在Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了,安装Npcap后会自动生成Npcap Loopback Adapter网卡,在Wireshark中选择此网卡即可抓包。 若访问本地http服务器,不要使用localhost,而使用ip地址。 ......
回环地址
xb_0916的专栏
05-27 2555
回环地址:127.0.0.1是给本机loop back接口所预留的IP地址,它是为了让上层应用联系本机用的。如果没有这个loop back接口通常上层应用无法与自己联系,因为它仍然会把数据往IP层发送,数据到了IP层如果发现目的地是自己,则回被回环驱动程序送回。 主要作用有两个:一是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题; 另一个作用是某些
【学习笔记】【计算机网络】网络通信实例;本地进程通过域套接字、回环地址
多丰富下自己呀
08-03 650
文章目录一、本机通信分类1、AF_INET 与 AF_UNIX2、区别二、linux实例1、unix 域套接字的本地socket 文件通信;2、socket 四元组通信;参考 一、本机通信分类 1、AF_INET 与 AF_UNIX int socket(int domain, int type, int protocol);; 其中 domain : AF_UNIX(本机通信) AF_INET(TCP/IP – IPv4) AF_INET6(TCP/IP – IPv6) 其中 “type
【计算机网络】知识梳理(五)运输层
weixin_46601559的博客
02-23 2683
5.1 运输层协议概述 5.1.1进程之间的通信 从通信和信息处理的角度看,运输层向它.上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。 "逻辑通信”的意思是“好像是这样通信,但事实上并非真的这样通信”。从IP层来说,通信的两端是两台主机。但“两台主机之间的通信”这种说法还不够清楚。严格..
TCP,UDP,wireshark抓包
qq_65747669的博客
08-23 2799
在TCP协议中,数据是以流(stream)的形式传输的,这种流数据没有明确的数据开始和结尾边界,因此容易出现粘包现象。具体来说,当发送方连续发送多个数据包时,由于TCP的缓冲机制,这些数据包可能会被合并成一个大的数据包发送给接收方,或者在接收方由于接收缓冲区的原因,多个数据包被合并在一起处理,这就是粘包现象。的首部是TCP协议数据包中的一个关键部分,它包含了用于传输控制的各种重要信息。TCP报文段首部后面还可以有4n字节(n为整数)的可选字段,这些字段是根据需要而增加的,用于支持TCP的各种扩展功能。
Linux:tcpdump抓取本地回环
zJay-L's Blog
08-28 6127
TCPDUMP tcpdump(dump the traffic on a network),根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 场景描述: 做了nginx基于域名的虚拟主机实验,nginx服务的机器IP为192.168.186.163,然后用192.168.186.161访问,在192.168.186.163用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值