wireshark抓取本机报文

最新推荐文章于 2025-03-11 16:43:34 发布
最新推荐文章于 2025-03-11 16:43:34 发布
阅读量742 收藏 1
点赞数
分类专栏: wiershark 文章标签: wireshark
本文介绍如何配置Wireshark以捕获本机作为客户端和服务器时产生的本地流量。通过更改路由表并使用实际IP地址代替localhost, 开发者可以有效监控和调试应用程序的数据交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wireshark抓取本机报文

 

开发时一般都拿自己的机子做客户端和服务器,此时用wireshark默认是抓取不到本机的流量的,wireshark只能抓取经过网卡的流量,不包括localhost等本地回环地址,所以想抓本地包需要用实际网卡的ip地址,具体方法:

 

1.管理员运行cmd

 

2.执行下面命令

route add 本机ip mask 255.255.255.255 网关ip

 本地ip和网关ip用ipconfig查看

 

3.在客户端程序处将localhost或者127.0.0.1改成实际的ip地址

 

4.使用wireshark即可抓取到本地包了

 

计算机网络实验二:Wireshark的使用
小柴
04-18 2485
如果该主机更换了网卡,而其他主机的 ARP 缓存表仍然保留着原来的 MAC 地址,这时,可以发送免费的 ARP 数据包。都会产生ARP报文,但是它们的发送端mac地址不同,同一局域网则是该连接的交换机mac,局域网外则是目的端交换机的mac。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。2可用于检测 IP 地址冲突,当一台主机发送了免费 ARP 请求报文后,如果收到了 ARP 响应报文,则说明网络内已经存在使用该 IP 地址的主机。
【网络学习笔记】使用Wireshark抓取HTTP报文.md
weixin_33976072的博客
09-10 1930
前言 最近在学习计算机网络知识,学习过程中使用包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 目录 基本使用 下载地址:www.wireshark.org/ 支持系统:Windows、ma...
arp数据包的捕获实验报告
12-03
观察ARP缓存的现实,分析IRIS软件捕获的数据包
Wireshark抓取本机报文
swanabin的专栏
09-16 1362
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 具体方法如下: ①:以管理员身份运行cmd ②:route add 本机ip mask 255.255.255.255 网关ip for example route add 192.168.1.103
Wireshark抓取本机
duyisu2012的博客
03-24 660
wireshark localhost的数据是抓取不到
使用wireshark监控本地ip端口访问情况
qq_39769272的博客
07-29 1万+
Wireshark使用手册 点击程序安装下一步 1选择网卡 2点击运行可监测本地网络下地址访问情况 3输入执行监控ip,可看到监控端口号 ip.src==192.168.200.5(或ip.dst==192.168.200.5) 然后可执行下一步测试具体端口号是否想通 (待完善) 小扩展 Wiresh...
wireshark抓取app的报文
最新发布
04-14
本文将详细介绍如何使用Wireshark抓取手机应用程序的网络报文,具体案例涉及抖音、高德地图、拼多多、今日头条等热门应用。 首先,Wireshark抓取网络报文的过程可以分为以下几个步骤: 1. 准备工作:确保Wireshark...
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
ubuntu安装wireshark空口报文
05-17
本文主要介绍了在ubuntu系统中安装wireshark抓取空口报文的过程。wireshark是一款功能强大的网络协议分析工具,可以捕获和显示网络数据包,以便进行网络故障排除和安全检查。下面是 ubuntu 安装 wireshark抓取...
wireshark抓取ocmi报文所需插件.zip
01-04
wireshark默认不支持解析OMCI报文,如果要过滤并解析OMCI报文,则需要安装解析插件。 而wireshark支持lua版本持续更新,不同版本的wireshark需要不同的OMCI解析插件。 老版本wireshark,特征是在安装目录下有一个...
【计算机网络实验】 WireShark实验
2202_75412327的博客
03-11 1685
本机为源的以太网单播帧:source:Intel_52:3a:55(d4:54:8b:52:3a:55)表示源主机的物理地址为:d4:54:8b:52:3a:55,即本机,目的地址不是ff.ff.ff.ff.ff.ff表示不是广播帧。捕获到以本机为源地址(source:Intel_52:3a:55(d4:54:8b:52:3a:55))的广播帧,destination为ff.ff.ff.ff.ff.ff表示该数据帧为广播帧。Frame292:以本机为目的地的http的应答。以本机为源的无线局域网单播帧。
wireshark抓取本地进程间通信的http报文
cook307765990的专栏
11-03 4642
将Tomcat服务器和页面都放在本机进行程序调试时,WireShark没法抓取本地电脑两个进程间的socket通信(Wireshark只能捕捉网卡收到的数据) 解决方法:在本机路由表中添加一条通往本机IP地址的路由信息; 1、运行中输入cmd,打开dos窗口; 2、dos窗口中输入route print,打印路由表信息; 3、dos窗口中输入route add 10.168.17.100
Wireshark包ARP分析
千寻的博客
10-07 1万+
ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 第一步:查看本地ARP信息 arp -a查看arp信息 arp -d清楚arp缓存(管理员身份) 第二步:打开wireshark 开始包 第三步:ping本网段内的任意主机 ping 10.0.105.111 自己主机的ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...
使用wireshark进行网络报文抓取与分析
热门推荐
budding0828
01-20 2万+
Wireshark介绍 Wireshark(前称Ethereal)是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取网络报文,并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”,像一只猎狗,忠实地守候在接口旁,获进出该进口的报文,分析其中携带的信息,判断是否有异常,是网络故障原因分析的一个有力工具。 网络报文分析软件曾经非常昂贵,Ethereal/wireshark ...
wireshark如何抓取本机
weixin_33724570的博客
06-06 1221
  在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。          具体方法如下: 方法一:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.255.255.255 网关ip         如...
wireshark 抓取9000端口报文,命令行工具
02-28
<think>好的,用户想了解如何使用Wireshark和命令行工具抓取9000端口的报文。我需要先回忆一下Wireshark的基本用法以及相关命令行工具,比如tshark和tcpdump。首先,用户可能需要知道如何在图形界面中设置过滤条件,但特别提到了命令行工具,所以重点应该放在tshark和tcpdump上。 接下来,要确认端口号9000是TCP还是UDP,不过通常在过滤器中可以同时指定或分别处理。用户可能是在进行某种特定的网络调试,比如自定义服务或游戏服务器,所以需要明确如何正确过滤端口。 对于Wireshark部分,需要说明如何启动捕获,设置捕获过滤器为port 9000,或者显示过滤器。注意区分捕获过滤器和显示过滤器的不同语法,比如BPF格式和Wireshark自带的显示过滤器。用户可能会混淆这两者,需要明确指出。 然后是关于tshark的使用,作为Wireshark的命令行版本,tshark的命令行参数需要详细说明,比如指定接口、过滤条件、输出文件等。可能需要提醒用户使用-i参数指定网络接口,特别是如果服务器有多个网卡的情况下。 对于tcpdump部分,作为常用的命令行包工具,基本命令结构是tcpdump port 9000,但可能需要添加其他参数如-w保存文件,-v详细输出等。这里要确保用户知道如何安装tcpdump(比如在Linux上使用apt或yum),以及可能需要sudo权限。 另外,用户可能对实时监控和保存文件的需求不同,需要分别说明。比如使用-w保存为pcap文件后用Wireshark分析,或者直接实时查看。 还需要考虑用户的操作系统环境,比如是Windows还是Linux,因为tshark和tcpdump在Windows上的可用性不同。可能需要在回答中提到这些工具的安装方式,或者提供相应的下载链接。 最后,常见的应用场景,比如调试API、分析流量等,可以举例说明,帮助用户更好地理解何时使用这些方法。同时,提醒用户注意权限问题,可能需要管理员或root权限才能捕获网络数据包。 总结一下,回答的结构应该分为Wireshark GUI部分、tshark命令行部分、tcpdump部分,每部分给出具体命令和参数,并说明注意事项和常见用例。确保命令准确,语法正确,用户能直接复制使用。</think>以下是通过Wireshark及其命令行工具抓取9000端口报文的详细方法: 一、Wireshark图形界面操作 1. 启动Wireshark 2. 选择网卡接口(如eth0/wlan0) 3. 在捕获过滤栏输入: ```bpf port 9000 ``` 4. 开始捕获后,在显示过滤栏使用: ```wireshark tcp.port == 9000 || udp.port == 9000 ``` 二、tshark命令行工具(Wireshark自带) ```bash # 基础包 tshark -i eth0 -f "port 9000" # 保存为pcap文件 tshark -i any -w output.pcap -f "port 9000" # 解析已存文件 tshark -r input.pcap -Y "tcp.port == 9000" # 带详细输出(显示TCP序列号) tshark -i eth0 -f "port 9000" -O tcp ``` 三、tcpdump经典工具 ```bash # 实时监控 sudo tcpdump -i any port 9000 -vv # 保存原始数据 sudo tcpdump -i eth0 -w 9000_port.pcap port 9000 # 十六进制输出 tcpdump -XX -nn port 9000 ``` 注意事项: 1. 权限问题:Linux/Mac需sudo执行,Windows需管理员权限 2. 接口选择: - `any` 捕获所有接口 - `eth0` 指定物理网卡 - `lo` 环回接口 3. 协议区分:默认同时捕获TCP/UDP,指定协议可添加`tcp`/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值