wireshark抓取本地数据
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。
Npcap下载地址:https://nmap.org/dist/?C=M&O=D1
1.安装
安装时要勾选 Use DLT NULL protocol as……和 install Npcap in WinPcap ……,如下所示
注意: 如果你已经安装了wireshark, 安装前请先卸载WinPcap。
2.安装完成后,重启wireshark
可以看到在网络接口列表中,多了一项Npcap
Loopback Adapter,这个就是来抓本地回环包的网络接口了,打开后如下图: