wireshark能抓本地的包吗

最新推荐文章于 2024-01-04 11:54:58 发布
原创 最新推荐文章于 2024-01-04 11:54:58 发布 · 820 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Ubuntu 10.04系统下使用Wireshark 1.2.7进行网络包捕获,包括本地包和USB设备的数据包,并指出在Windows系统中无法实现相同功能。文章强调了在Ubuntu环境下需要使用root权限启动Wireshark才能看到所有网卡。
在我的ubuntu 10.04,wireshark 1.2.7是可以抓到本地包和usb上的包的。


在Windows上是不行的。


记得ubuntu上抓包时要用root启动wireshark,否则看不见任何网卡的。

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
如何在 Ubuntu 命令行中使用 Wireshark 进行抓包
最新发布
网络技术联盟站
04-27 671
Wireshark 是一个开源的网络协议分析工具,因其强大的抓包和分析功能而闻名。无论是调试网络问题、监控流量,还是进行安全审计,它都能派上用场。🌟 通常,我们会在带有图形界面的系统中,通过 Wireshark 的窗口点击操作来完成抓包。但在 Ubuntu 的命令行环境中,尤其是服务器上,图形界面往往不可用。这时,Wireshark 的命令行工具tshark就闪亮登场了!💻为什么要在命令行中使用 Wireshark 呢?原因很简单:灵活性与自动化。在服务器上,你可以用tshark捕获流量并保存到文件;
解决wireshark不到本地网卡发出去的数据
06-27
win10通过wireshark抓包时,不到本地网络发出去的数据,根本原因在于wincap,换成npacp获取网卡数据时,能解决该问题。
wireshark 本地.
02-12 891
以管理员身份运行cmd. 输入 route add 192.168.0.7 mask 255.255.255.255 192.168.0.1
wireshark本地
qingwei201314
01-18 164
wireshark本地,需要在cmd窗口中,执行如下内容,原理,将发给10.1.14.120的转给路由,再由路由访问,这样经过网卡的才能被到: route add 10.1.14.120 mask 255.255.255.255 10.1.14.1 metric 1   10.1.14.120为本机ip, 10.1.14.1为路由地址 ...
Wireshark默认不本地的解决方式
weixin_33860528的博客
06-24 659
事实上这个工具我已经用过非常多年了,还叫Ethereal的时候就在用。今天因为实验须要,要一下在localhost间的,结果发现获取不到。解决方法也非常easy,在cmd下输入: route add 192.168.X.X mask 255.255.255.255 192.168.X.1 metric 1 就可以。前后两个各自是本机的IP地址和网关地址。具体原理就不具体介绍...
WireShark工具进行网络抓包
modi000的博客
09-13 1069
使用Windows系统下的WireShark工具进行本机抓包: 1、打开WireShark后,选择本地连接 2、在过滤器中,填写条件,一般我们使用端口号进行过滤: 比如: udp.port==1234 或者 ftp.port==1234 ...
Wireshark本地回环网络抓包
zengliguang的专栏
01-04 3944
因为发往本机的数据是通过回环地址的,即:数据不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据发送到真实网络接口即可。场景描述:在网络程序开发的过程中,有时候会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法取到数据的,需要通过简单的设置才可以。
Capture local packets using Wireshark 使用 wireshark 本地
agathakuan的博客
10-28 1万+
一般而言 windows 系統本地本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
精选资源
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
抓包工具-wireshark-win32-1.2.8.zip
12-01
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封, 并尽可能显示出最为详细的网络封资料
计算机网络体系结构与数据通信(补充):wireshark抓包与协议分析
拟古的新打油诗的博客,输出人工智能、计算机软硬件、通信网络等领域原创内容,欢迎关注。
04-13 1910
抓包:对网络上传输的数据进行截获、重发、编辑、转存等,常用于网络安全和软件测试。 抓包软件分类: 设置代理取http,如Charles、mitmproxy、F12,只能到http 直接取经过网卡的所有协议wireshark、TCPdump,可以取所有协议的 wireshark是强大的抓包软件,可以到所有协议的,但无法直接分析https(可以解密来分析);TCPdump是linux自带的抓包软件,但由于是命令行工具,到的不易于分析,常见的做法是输出来用wireshark分析
Linux下ettercap和wireshark取局域网内其他设备的(非本机的)
qq_43226213的博客
04-16 4477
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录准备正式开始 准备 1.操作系统:树莓派OS(因为我的虚拟机的无线网卡找不到,所以暂时用的我树莓派下的系统) 2.安装ettercap和wireshark sudo apt-get install wireshark sudo apt-get install ettercap-text-only sudo apt-get install ettercap-graphical 3.输入iwconfig查看自己的无线网卡 wlan0
Wireshark本地Tcp(任何数据
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
wireshark通常无法取交换机所有端口报文
最后一个bug的博客
09-12 1889
通过配置端口镜像,可以将指定的端口或 VLAN 的数据复制到另一个指定的端口上。你可以配置交换机将所有端口的数据镜像到一个特定的端口上,然后使用 Wireshark 在该端口上进行捕获。要捕获交换机所有端口的报文,你可以尝试使用端口镜像或 Tap 设备来复制数据,并使用 Wireshark 在镜像端口或 Tap 设备上进行捕获。由于交换机的转发行为,Wireshark 在默认设置下只能捕获到发送或接收数据本地计算机的数据,而不能直接捕获到交换机上其他端口的数据
wireshark
夜车星繁的博客
06-19 5908
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据的列表。注意最后一列Info列是wires...
wireshark如何取本机
三余丨无梦生
02-20 9127
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法取到数据的,需要通过简单的设置才可以。 具体方法如下: 方法一: 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 网关ip 如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 ...
wireShark 的简单介绍(一)
irainsa的博客
03-07 339
(1) wireshark 的官方下载地址 https://www.wireshark.org/#download 或者直接第三方软件管理平台也行,比如腾讯管家软件中心,但是一般而言,官网版本要新一些, 比如目前,腾讯管家软件中心的版本是3.03,目前官网是3.04, 所以建议大家还是去官网下载安装的好软件下载平台(2) 软件的安装十分简单,大家可以直接不断下一步安装就行,但是有一点要注意,如果大家需要配合其他软件使用,比如和模拟器配合使用,此时,强烈建议直接在安装在默认路径,不然可能无法配合使用, 因为安
第五章、WireShark抓包及常用协议分析
m0_73780812的博客
05-14 1332
定位:只查看源主机是本机的IP地址。在过滤器输入扫描,就只查看什么,如只查看udp,tcp等等。1、ARP是一个通过网络层地址解析数据链路层的网络传输协议。通过网络地址来定位mac。混杂模式:经过网卡的的数据全部取,括不是发给本机的数据,不验证mac地址。普通模式:只接收发给本机的数据,传递给上层程序,其他的全部丢弃。1、常用协议(4p,2d)这里分混杂模式和普通模式。2、icmp协议数据。4、http协议分析。
wireshark抓包本地
02-24
### 如何使用Wireshark本地网络数据 为了成功捕获本机产生的网络流量,特别是那些通过回环接口传输的数据,可以采取特定措施来确保这些数据能够被Wireshark捕捉到。由于默认情况下,Wireshark可能无法直接获取这类内部通信的信息,因为它们并不经过物理网卡而是走操作系统内核层面的回环路径。 对于Windows环境而言,可以通过安装WinPcap/Npcap库以及配置合适的驱动程序支持Loopback适配器的方式实现这一目标[^1]。另一种方法是在Linux系统上利用`lo`这个特殊的网络设备来进行监听;而在某些版本的操作系统里,则可以直接启用内置的支持选项而无需额外操作[^2]。 另外值得注意的是,在实际环境中如果想要更精确地控制哪些类型的流量应该被捕获,还可以考虑调整系统的路由表设置,使得原本仅限于localhost范围内的通讯也会尝试经由指定的真实网络接口发出,从而便于工具对其进行监测。 当准备就绪之后,启动Wireshark应用程序,并选择相应的网络接口作为输入源。接着可以根据具体需求设定过滤条件以便专注于感兴趣的事件或会话。例如,若要监控HTTP请求/响应过程中的细节变化,可以在显示过滤器栏位键入http相关内容进行筛选[^4]。 最后提醒一点,出于安全性和隐私保护方面的考量,在执行此类活动前应当充分了解相关政策法规的要求,并取得必要的授权许可。 ```bash # 查看当前所有可用网络接口列表 tshark -D ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值