NPCap 和 Windows 10
NPCap and Windows 10
我正在尝试使用 Wireshark 在 Windows 10 计算机上捕获到 127.0.0.1 的流量。我已经安装了 NPCap,但它似乎没有捕获 tr5affic。
查看 Wireshark 中环回适配器的接口选项,我发现它的 IPV4 地址为 0.0.0.0。这是否正确?如果正确,我该如何捕获本地主机流量。
谢谢,
席德
似乎捕获本地主机流量以与 Wireshark 一起使用的方法是使用 "RawCap",然后在 WireShark 中检查捕获的数据。
RawCap.exe 可以从这里下载 -> http://www.netresec.com/?page=RawCap
席德
Wireshark 曾经在幕后与 Winpcap 一起安装,但据我所知,Winpcap 从不支持通过本地主机捕获数据包。当然,自 2013 IIRC 以来,Winpcap 就没有更新过。
Npcap 是 Winpcap 的受支持替代品,支持本地主机数据包捕获。由于 Wireshark 现在提供 Npcap 而不是 Winpcap,它能够捕获和显示在本地主机上捕获的数据包。
要使用该功能,请打开 Wireshark。在打开屏幕的底部,应该有一个“用于环回流量捕获的适配器”。 Double-click 那,你就走了!
两个快速点。
我正在使用 Wireshark v3.2.7。
例如,从环回适配器捕获的数据包不以以太网帧开头。它们以 Wireshark 所称的 Null/Loopback header 开头。它是一个 4 字节 header,通常在 big-endian 顺序中具有值 2。阅读更多 here.
HTH
我正在尝试使用 Wireshark 在 Windows 10 计算机上捕获到 127.0.0.1 的流量。我已经安装了 NPCap,但它似乎没有捕获 tr5affic。
查看 Wireshark 中环回适配器的接口选项,我发现它的 IPV4 地址为 0.0.0.0。这是否正确?如果正确,我该如何捕获本地主机流量。
谢谢, 席德
似乎捕获本地主机流量以与 Wireshark 一起使用的方法是使用 "RawCap",然后在 WireShark 中检查捕获的数据。
RawCap.exe 可以从这里下载 -> http://www.netresec.com/?page=RawCap
席德
Wireshark 曾经在幕后与 Winpcap 一起安装,但据我所知,Winpcap 从不支持通过本地主机捕获数据包。当然,自 2013 IIRC 以来,Winpcap 就没有更新过。
Npcap 是 Winpcap 的受支持替代品,支持本地主机数据包捕获。由于 Wireshark 现在提供 Npcap 而不是 Winpcap,它能够捕获和显示在本地主机上捕获的数据包。
要使用该功能,请打开 Wireshark。在打开屏幕的底部,应该有一个“用于环回流量捕获的适配器”。 Double-click 那,你就走了!
两个快速点。
我正在使用 Wireshark v3.2.7。
例如,从环回适配器捕获的数据包不以以太网帧开头。它们以 Wireshark 所称的 Null/Loopback header 开头。它是一个 4 字节 header,通常在 big-endian 顺序中具有值 2。阅读更多 here.
HTH