Wireshark抓取本机报文

最新推荐文章于 2023-01-26 19:33:02 发布
转载 最新推荐文章于 2023-01-26 19:33:02 发布 · 1.2k 阅读 · 1

转载自:http://blog.youkuaiyun.com/jiayanhui2877/article/details/7247203

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。

      具体方法如下:

      ①:以管理员身份运行cmd

      ②:route add 本机ip mask 255.255.255.255 网关ip

      for example route add 192.168.1.103 mask 255.255.255.255 192.168.1.1 metric 1

     使用完毕后用 route delete 192.168.1.103 mask 255.255.255.255 192.168.1.1 metric 1删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能

      此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。

解析TRDP报文Wireshark应用程序
04-12
可以用来解析TRDP报文Wireshark应用程序
wireshark抓取app的报文
04-14
本文将详细介绍如何使用Wireshark抓取手机应用程序的网络报文,具体案例涉及抖音、高德地图、拼多多、今日头条等热门应用。 首先,Wireshark抓取网络报文的过程可以分为以下几个步骤: 1. 准备工作:确保Wireshark...
wireshark抓取本地IP发送的报文
hongfei81的专栏
05-23 662
 1.route add 本机ip mask 255.255.255.255 网关ip  2.route delete 本机ip mask 255.255.255.255 网关ipmetric 1
Wireshark 抓取本地发出去的数据包
zj0910
08-16 2814
ip.addr eq 164.199.40.30
网络抓包工具Wireshark如何抓取本机
Meiyang1990的博客
11-08 1万+
笔者在很久之前用过其他的网络抓包工具,最近想着使用鼎鼎大名的网络抓包工具Wireshark,但是一开始始终无法抓取本机网络包,telnet localhost 8080这种都没法抓取,查过资料之后才知道,  windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
ubuntu安装wireshark抓空口报文
05-17
本文主要介绍了在ubuntu系统中安装wireshark抓取空口报文的过程。wireshark是一款功能强大的网络协议分析工具,可以捕获和显示网络数据包,以便进行网络故障排除和安全检查。下面是 ubuntu 安装 wireshark抓取...
Realtek方案HGU ONU OMCI抓包指令
01-05
针对Realtek 方案ONU GPON OMCI抓包指令以及镜像抓包命令;对比中兴微方案ONU OMCI抓包
wireshark抓取ocmi报文所需插件.zip
01-04
wireshark默认不支持解析OMCI报文,如果要过滤并解析OMCI报文,则需要安装解析插件。 而wireshark支持lua版本持续更新,不同版本的wireshark需要不同的OMCI解析插件。 老版本wireshark,特征是在安装目录下有一个...
车载通信协议-列车实时数据协议(TRDP)
热门推荐
qq_20853741的博客
01-26 2万+
TRDP(Train Real-time Data Protocol)协议是纯正的轨道交通领域的概念。其也是应用是处于编组网层次,但是该协议并不是处于数据链路层,个人理解其处于应用层。其是基于UDP、TCP的通信协议,在使用过程中终端设备在标准以太网的基础上新增TRDP协议栈即可。TRDP的软件是完全开源的,具体可以登入进行查看。TRDP是一个软实时的实时以太网,其目前已经在地铁车辆中逐步推广使用,替代原有的MVB网络,主要解决MVB网络通信的数据量太小的问题。
Wireshark抓包及DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包及DNS报文分析
wireshark如何抓取本机
weixin_33724570的博客
06-06 1239
  在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。          具体方法如下: 方法一:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.255.255.255 网关ip         如...
Linux网络协议栈学习(1):进入本地报文处理流程
遇见你是我最美丽的意外
04-09 4778
声明:未经本人同意,严禁一切形式转载!!! 文章目录1. NF_IP_LOCAL_IN这部分的作用2. ip_local_deliver接口2.1 分片重组模块~整体框架2.2 分片重组时数据组织结构2.3 分片报文重组完毕后的数据结构2.4 相关函数2.4.1 ip_local_deliver()函数2.4.2 ip_defrag()函数2.4.3 ip_find()函数2.4.4 ip_frag_queue()函数2.4.5 ip_frag_reasm()函数3. ip_local_d...
WPF项目中的抓包是什么?以及抓包工具 Fiddler介绍说明
chenggong9527的博客
08-11 310
性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。.
手摸手系列之---camel ftp监听本地报文目录,并在报文生成后上传到远程第三方ftp服务器实战
The man was lazy and left no message
06-21 847
前言 版本: SpringBoot 2.4 camel 3.5.0 上篇文章已经说过项目需求和主要流程,现在已经接收解析xml报文并入库生成Java对象。下一步就是处理完生成的数据生成XML报文,再返回给第三方ftp服务器了。下面看看怎么做。 1. 增加camel配置,本地监听目录和远程第三方ftp服务器URL。 # camel配置 camel: # camel ftp服务路由地址 route: id: XMLRoute ftp: server: sftp://119
PC上wireshark抓取带vlan报文
最新发布
09-06
<think> 嗯,用户需要了解在PC上使用Wireshark抓取带VLAN报文的方法。结合之前的引用内容,尤其是引用[2]和[3]提供的Windows系统操作步骤最为关键。 用户应该是网络管理员或测试工程师,需要验证VLAN标签的正确性。ta的提问非常具体,说明可能遇到了实际抓包需求,且引用[2]提到"测试过程中经常需要抓取报文",这个场景很吻合。用户情绪可能有些着急,因为引用[2]特别指出Windows默认不支持,需要复杂设置。 重点整理三个核心操作:首先是Wireshark列设置,这是可视化基础;其次是网卡驱动的高级设置,需要禁用VLAN卸载功能;最后是注册表修改,这两步最容易出错。引用[3]的注册表路径示例特别提醒了"0022"可能不同,这个细节必须强调。 考虑到用户实操时可能遇到的坑:不同网卡驱动界面差异(引用[2]提到"有的网卡可能得设置使能")、注册表路径的GUID差异(引用[4]补充说明)、以及需要重启这点很容易被忽略。在回答里要把这些注意事项前置。 是否需要展开Linux方案?引用[3]提到Ubuntu用tcpdump加-e参数更简单,但用户明确问PC端(通常指Windows),所以作为补充即可。最后应该提醒抓包位置——必须在VLAN标记未剥离的网络节点,这个原理性提示能避免用户做无用功。 </think> 以下是在**Windows PC**上使用Wireshark抓取带VLAN报文的标准方法,综合引用内容整理为清晰步骤: --- ### **详细操作步骤** #### **1. 设置网卡驱动(关键步骤)** - 打开 **控制面板 > 网络和共享中心 > 更改适配器设置** - 右键抓包网卡 → **属性** → 选择 **Microsoft网络客户端** → 点击 **配置** - 切换到 **高级** 选项卡: - 找到 **Priority & VLAN**(或**优先级和VLAN**) - 值改为 **Packet Priority & VLAN Disabled**(或**禁止**)[^2][^3] - *注:部分网卡需改为"Enable",请根据实际测试调整* #### **2. 修改注册表(必需)** - **Win+R** 输入 `regedit` 打开注册表编辑器 - 定位路径(注意设备GUID可能不同): ``` HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\<YourAdapterID> ``` > *如何获取`<YourAdapterID>`?* > 网卡属性 → **详细信息** → 选择 **驱动程序关键字** → 记录末尾数字(如`0018`或`0022`)[^3][^4] - 在右侧新建/修改以下DWORD值(32位): | 名称 | 值 | |-----------------------|-----| | `MonitorModeEnabled` | `1` | | `PreserveVlanInfoInRxPacket` | `1` | - **重启电脑生效** [^3] #### **3. 配置Wireshark显示VLAN列** - 打开Wireshark → **编辑 > 首选项** - 左侧选择 **外观 > 列** → 点击 **+** 添加新列: - **标题**: `VLAN` (自定义名称) - **类型**: `802.1Q VLAN id` - 保存后可在主界面看到VLAN ID列 [^1][^3] #### **4. 抓包与验证** - 重启后使用Wireshark抓包 - 在数据包详情中展开 **Ethernet II** 层 - 若操作成功,将显示 **802.1Q Virtual LAN** 字段并包含VLAN ID [^1] --- ### **关键注意事项** 1. **GUID差异** 注册表路径中的`<YourAdapterID>`(如`0018`)因网卡而异,必须通过**驱动程序关键字**确认[^4]。 2. **VLAN位置限制** 需在**交换机Trunk口**或**路由器子接口**连接的PC上抓包,Access端口会剥离VLAN标签。 3. **Linux简化方案** Ubuntu系统可直接用命令抓包: ```bash tcpdump -i eth0 -e -vvv -w vlan.pcap # -e参数保留以太网帧头(含VLAN)[^3] ``` --- ### **常见问题解决** - **抓不到VLAN标签?** → 检查注册表路径是否匹配网卡ID → 确认网卡高级设置中的VLAN状态 → 确保抓包点在Trunk链路 - **Wireshark不显示VLAN列?** → 检查列配置是否正确 → 更新Wireshark至最新版 - **虚拟机环境?** 需在**物理网卡**执行上述操作,虚拟网卡通常无法透传VLAN标签。 > *提示:企业网络抓包前请获得管理员授权,避免触发安全策略[^1]。* ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值