呵呵呵呵呵

萝莉有三好,柔体 轻音 易推倒。女神有三宝,干嘛 呵呵 去洗澡。宅男有三好:Dota 基友 破电脑。


使用wireshark抓取127.0.0.1的流量

根据以往的经验,要抓取本机的流量,添加一条路由到系统中就可以了,但是这样做却并不能够抓取127.0.0.1的流量。

哪么到底能不能够用wireshark抓取127.0.0.1的流量呢,在wireshark的官方网站上面明确说明是不可能的哦。描述如下:

You can capture on the local loopback address 127.0.0.1 with a Windows packet capture driver like WinPcap. The following page from "Windows network services internals" explains why: The missing network loopback interface.

上面的描述出处:wiki.wireshark.org/CaptureSetup/Loopback

但是上面也同时指出了还有另外的方面来实现抓取127.0.0.1数据的方法。

You can, however, use a raw socket sniffer like RawCap to capture localhost network traffic in Windows.

RawCap的官方下载地址如下:www.netresec.com/

RawCap是一个免费软件,和wireshark一样,RawCap is freeware and can be used by anyone。
也可以使用以下的本地下载链接。

http://www.hehehehehe.cn/userfiles/RawCap.rar

RawCap的用法如下:

You will need to have administrator privileges to run RawCap.

F:\Tools>RawCap.exe --help
NETRESEC RawCap version 0.1.5.0
http://www.netresec.com

Usage: RawCap.exe [OPTIONS] <interface_nr> <target_pcap_file>

OPTIONS:
 -f          Automatically flush data to file after each packet (no buffer)
 -c <count>  Stop sniffing after receiving <count> packets
 -s <sec>    Stop sniffing after <sec> seconds

INTERFACES:
 0.     IP        : 192.168.0.17
        NIC Name  : Local Area Connection
        NIC Type  : Ethernet

 1.     IP        : 192.168.0.47
        NIC Name  : Wireless Network Connection
        NIC Type  : Wireless80211

 2.     IP        : 90.130.211.54
        NIC Name  : 3G UMTS Internet
        NIC Type  : Ppp

 3.     IP        : 192.168.111.1
        NIC Name  : VMware Network Adapter VMnet1
        NIC Type  : Ethernet

 4.     IP        : 192.168.222.1
        NIC Name  : VMware Network Adapter VMnet2
        NIC Type  : Ethernet

 5.     IP        : 127.0.0.1
        NIC Name  : Loopback Pseudo-Interface
        NIC Type  : Loopback

Example: RawCap.exe 0 dumpfile.pcap

也可以直接这样运行:

RawCap.exe 127.0.0.1 localhost_capture.pcap

所有生成的.pcap文件,都可以直接在wireshark中打开,更方便查看。

当然,RawCap也不只是仅仅可以抓取127.0.0.1的IP地址,也可以抓取其它的IP地址,你可以认为他是一个比WireShark轻量的抓包软件。

需要注意的是:

Microsofts newer operating systems (later than WinXP) have limitations associated with raw socket sniffing of external interfaces, i.e. everything that isn localhost. Known limitations in Windows Vista and Win7 are:

  • Windows 7 - Can capture incoming packets
  • Windows Vista - Can capture outgoing packets

更多内容:

解决无法定位程序输入点@Idwinsock@initialization$qqrv于动态链接库 indy60.bpl上
彻底解决BCB6中Unable to open file INDY60.LIB错误
预编译#pragma hdrstop 作用
bcb6生成动态库dll
标准差及tdoa定位Chan算法

本文链接地址:http://www.hehehehehe.cn/i/21.html