网络抓包工具Wireshark如何抓取本机包

       笔者在很久之前用过其他的网络抓包工具，最近想着使用鼎鼎大名的网络抓包工具Wireshark，但是一开始始终无法抓取到本机网络包，telnet localhost 8080这种都没法抓取，查过资料之后才知道，  windows系统没有提供本地回环网络的接口，用wireshark监控网络的话只能看到经过网卡的流量，看不到访问localhost的流量，因为wireshark在windows系统上默认使用的是WinPcap来抓包的，现在可以用Npcap来替换掉WinPcap，Npcap是基于WinPcap 4.1.3开发的，api兼容WinPcap。

     如果同学们已经安装了WireShark并且安装了WinPcap，请将WinPcap卸载，按照以下步骤安装Npcap:

    1、下载Npcap的安装包：https://github.com/nmap/npcap/releases

    2、安装，安装时一定要记得勾选Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode，如下所示：

      

    3、安装完启动WireShark，可以看到在网络接口列表中，多了一项Npcap Loopback adapter，这个就是来抓本地回环包的网络接口了，打开后如下图：

     

        4、选用这个环路适配器就可以顺利抓取本机网络包了：