zsx's Old Blog

黑历史逐步隐藏中_(:з」∠)_仅保留部分可能有些价值的文章,并不保证将来的可访问性。

WireShark本地抓包

这个标题本身有点标题党了,因为WireShark在这里只是起到打开文件的作用。。

在网络编程中,常常要用到swfupload等通过ActiveX\Plugin向服务器上传数据的组件。它们发送的包是不会在浏览器开发者工具里的网络选项卡出现的。但是,在本地调试它们有个问题,WireShark这个强大的抓包工具却无法抓本地发往本地的包!so,要这样——

首先,我们需要准备一个软件,它的名字叫“RawCap”。下载地址→http://www.netresec.com/?page=RawCap

其次,我们需要打开设备管理器--操作--添加过时硬件--安装手动从列表选择的硬件--网络适配器--Microsoft--Microsoft KMTEST环回适配器(XP\7叫Microsoft LoopBack Adapter)

image

安装之后,打开RawCap,选择网卡为你刚才新加的虚拟网卡:

image

执行操作,抓包后按下CTRL+C即可终止抓包。

当然,你也可以使用rawcap <网卡ID> <PCAP>文件名调用rawcap


然后,我们用WireShark打开这个pcap。剩下的就是操作WireShark了。

image

控制面板
您好,欢迎到访网站!
  查看权限
Google Adsense
文章归档
站点信息
  • 文章总数:259
  • 页面总数:10
  • 分类总数:17
  • 标签总数:136
  • 评论总数:1644
  • 浏览总数:216659

Powered By Z-BlogPHP 1.5.1 Zero

闽ICP备15006942号   闽公网安备 35010302000147号