wireshark抓包注意點
(平時操作,留下痕跡,以後效,君若受益,吾之大幸)
學了計算機網路體系結構,老師安排抓包任務。。。
抓包工具有很多 ,sniffer pro (這一款在win10上安裝不上,估計是八百年沒有更新了),推薦用wireshark工具,簡單易操作。
中文版和英文版,已經很人性化了。。。
開啟介面
Choose one or more interfaces to 抓取包 START!
以下內容摘自https://www.cnblogs.com/lvdongjie/p/6110183.html
用wireshark抓取本地包
在進行通訊開發的過程中,我們往往會把本機既作為客戶端又作為伺服器端來除錯程式碼,使得本機自己和自己通訊。但是wireshark此時是無法抓取到資料包的,需要通過簡單的設定才可以。
具體方法如下:
1.以管理員身份執行cmd
2.route add 本機ip mask 255.255.255.255 閘道器ip
如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1
(改完之後 用本機客戶端連線本機伺服器端,連線不上,此時關閉PC防火牆便可)
使用完畢後用 route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1 刪除,
否則所有本機報文都經過網絡卡出去走一圈回來很耗效能。
此時再利用wireshark進行抓包便可以抓到本機自己同自己的通訊包,這樣配置的原因是將發往本機的包傳送到閘道器,而此時wireshark可以捕獲到網絡卡驅動的報文實現抓包。
但這樣有一個缺點,那就是本地請求的URL的IP只能寫本地的IP地址,不能寫localhost或127.0.0.1,寫localhost或127.0.0.1還是抓不到包。