Wireshark抓取本机报文

最新推荐文章于 2023-10-17 19:06:14 发布
最新推荐文章于 2023-10-17 19:06:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 协议分析

转载自:http://blog.youkuaiyun.com/jiayanhui2877/article/details/7247203

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。

      具体方法如下:

      ①:以管理员身份运行cmd

      ②:route add 本机ip mask 255.255.255.255 网关ip

      for example route add 192.168.1.103 mask 255.255.255.255 192.168.1.1 metric 1

     使用完毕后用 route delete 192.168.1.103 mask 255.255.255.255 192.168.1.1 metric 1删除,否则所有本机报文都经过网卡出去走一圈回来很耗性能

      此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,这样配置的原因是将发往本机的包发送到网关,而此时wireshark可以捕获到网卡驱动的报文实现抓包。

wireshark抓取app的报文
04-14
本文将详细介绍如何使用Wireshark抓取手机应用程序的网络报文,具体案例涉及抖音、高德地图、拼多多、今日头条等热门应用。 首先,Wireshark抓取网络报文的过程可以分为以下几个步骤: 1. 准备工作:确保Wireshark...
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
wireshark抓取本地IP发送的报文
hongfei81的专栏
05-23 653
 1.route add 本机ip mask 255.255.255.255 网关ip  2.route delete 本机ip mask 255.255.255.255 网关ipmetric 1
Wireshark 抓取本地发出去的数据包
zj0910
08-16 2797
ip.addr eq 164.199.40.30
网络抓包工具Wireshark如何抓取本机
Meiyang1990的博客
11-08 1万+
笔者在很久之前用过其他的网络抓包工具,最近想着使用鼎鼎大名的网络抓包工具Wireshark,但是一开始始终无法抓取本机网络包,telnet localhost 8080这种都没法抓取,查过资料之后才知道,  windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
ubuntu安装wireshark抓空口报文
05-17
本文主要介绍了在ubuntu系统中安装wireshark抓取空口报文的过程。wireshark是一款功能强大的网络协议分析工具,可以捕获和显示网络数据包,以便进行网络故障排除和安全检查。下面是 ubuntu 安装 wireshark抓取...
wireshark抓取ocmi报文所需插件.zip
01-04
wireshark默认不支持解析OMCI报文,如果要过滤并解析OMCI报文,则需要安装解析插件。 而wireshark支持lua版本持续更新,不同版本的wireshark需要不同的OMCI解析插件。 老版本wireshark,特征是在安装目录下有一个...
Realtek方案HGU ONU OMCI抓包指令
01-05
针对Realtek 方案ONU GPON OMCI抓包指令以及镜像抓包命令;对比中兴微方案ONU OMCI抓包
wireshark抓包简单分析及wifi的WPA2认证握手报文(实验三)
b312738566的博客
10-17 4057
1、安装Windows 操作系统的计算机2、VMware虚拟机3、树莓派、Kali虚拟机1、实验2中UDP客户端发命令修改展板内容相关内容复习2、wireshark的使用方法1、已知有实验2编写的程序可以通过UDP连接从远程主机上连接到树莓派上的UDP服务器,从而通过输入的文字修改文本《显示内容.txt》的内容,进而影响前台展板的显示内容。使用《网络调试助手(NetAssist)》工具发送新的文字内容,从而篡改前端展板的显示内容。
车载通信协议-列车实时数据协议(TRDP)
qq_20853741的博客
01-26 1万+
TRDP(Train Real-time Data Protocol)协议是纯正的轨道交通领域的概念。其也是应用是处于编组网层次,但是该协议并不是处于数据链路层,个人理解其处于应用层。其是基于UDP、TCP的通信协议,在使用过程中终端设备在标准以太网的基础上新增TRDP协议栈即可。TRDP的软件是完全开源的,具体可以登入进行查看。TRDP是一个软实时的实时以太网,其目前已经在地铁车辆中逐步推广使用,替代原有的MVB网络,主要解决MVB网络通信的数据量太小的问题。
Wireshark抓包及DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包及DNS报文分析
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
binfeng1987的专栏
04-04 7289
GPON协议的网络设备的功能测试,数据流分析是必不可少的,为了方便分析数据流及问题定位,采用Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息。(Wireshark官网已有开源omci的lua插件),后续自研开发GPON协议中GTCd帧、GTCu(Burst)、PLOAM解析插件等。、然后重新启动Wireshark或者点击【分析】-【重新载入Lua插件】,就可以启用omci的lua插件了。要能解析OMCI报文,需要两个插件脚本支持,一个是OMCI,另外一个是BinDecHex。
wireshark如何抓取本机
weixin_33724570的博客
06-06 1221
  在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。          具体方法如下: 方法一:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.255.255.255 网关ip         如...
Wireshark抓取本地Tcp包(任何数据包)
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包。wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
使用wireshark进行网络报文抓取与分析
budding0828
01-20 2万+
Wireshark介绍 Wireshark(前称Ethereal)是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取网络报文,并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”,像一只猎狗,忠实地守候在接口旁,抓获进出该进口的报文,分析其中携带的信息,判断是否有异常,是网络故障原因分析的一个有力工具。 网络报文分析软件曾经非常昂贵,Ethereal/wireshark ...
wireshark 抓取9000端口报文,命令行工具
最新发布
02-28
<think>好的,用户想了解如何使用Wireshark和命令行工具抓取9000端口的报文。我需要先回忆一下Wireshark的基本用法以及相关命令行工具,比如tshark和tcpdump。首先,用户可能需要知道如何在图形界面中设置过滤条件,但特别提到了命令行工具,所以重点应该放在tshark和tcpdump上。 接下来,要确认端口号9000是TCP还是UDP,不过通常在过滤器中可以同时指定或分别处理。用户可能是在进行某种特定的网络调试,比如自定义服务或游戏服务器,所以需要明确如何正确过滤端口。 对于Wireshark部分,需要说明如何启动捕获,设置捕获过滤器为port 9000,或者显示过滤器。注意区分捕获过滤器和显示过滤器的不同语法,比如BPF格式和Wireshark自带的显示过滤器。用户可能会混淆这两者,需要明确指出。 然后是关于tshark的使用,作为Wireshark的命令行版本,tshark的命令行参数需要详细说明,比如指定接口、过滤条件、输出文件等。可能需要提醒用户使用-i参数指定网络接口,特别是如果服务器有多个网卡的情况下。 对于tcpdump部分,作为常用的命令行抓包工具,基本命令结构是tcpdump port 9000,但可能需要添加其他参数如-w保存文件,-v详细输出等。这里要确保用户知道如何安装tcpdump(比如在Linux上使用apt或yum),以及可能需要sudo权限。 另外,用户可能对实时监控和保存文件的需求不同,需要分别说明。比如使用-w保存为pcap文件后用Wireshark分析,或者直接实时查看。 还需要考虑用户的操作系统环境,比如是Windows还是Linux,因为tshark和tcpdump在Windows上的可用性不同。可能需要在回答中提到这些工具的安装方式,或者提供相应的下载链接。 最后,常见的应用场景,比如调试API、分析流量等,可以举例说明,帮助用户更好地理解何时使用这些方法。同时,提醒用户注意权限问题,可能需要管理员或root权限才能捕获网络数据包。 总结一下,回答的结构应该分为Wireshark GUI部分、tshark命令行部分、tcpdump部分,每部分给出具体命令和参数,并说明注意事项和常见用例。确保命令准确,语法正确,用户能直接复制使用。</think>以下是通过Wireshark及其命令行工具抓取9000端口报文的详细方法: 一、Wireshark图形界面操作 1. 启动Wireshark 2. 选择网卡接口(如eth0/wlan0) 3. 在捕获过滤栏输入: ```bpf port 9000 ``` 4. 开始捕获后,在显示过滤栏使用: ```wireshark tcp.port == 9000 || udp.port == 9000 ``` 二、tshark命令行工具(Wireshark自带) ```bash # 基础抓包 tshark -i eth0 -f "port 9000" # 保存为pcap文件 tshark -i any -w output.pcap -f "port 9000" # 解析已存文件 tshark -r input.pcap -Y "tcp.port == 9000" # 带详细输出(显示TCP序列号) tshark -i eth0 -f "port 9000" -O tcp ``` 三、tcpdump经典工具 ```bash # 实时监控 sudo tcpdump -i any port 9000 -vv # 保存原始数据 sudo tcpdump -i eth0 -w 9000_port.pcap port 9000 # 十六进制输出 tcpdump -XX -nn port 9000 ``` 注意事项: 1. 权限问题:Linux/Mac需sudo执行,Windows需管理员权限 2. 接口选择: - `any` 捕获所有接口 - `eth0` 指定物理网卡 - `lo` 环回接口 3. 协议区分:默认同时捕获TCP/UDP,指定协议可添加`tcp`/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值