wireshark是如何抓取本地数据包的？

windows系统中，本地向自身发送数据包没有经过真实的网络接口，而是通过环路（loopback interface）接口发送，所以使用基于只能从真实网络接口中抓数据的winpcap是无法抓取本地数据包，需要使用npcap，npcap是基于winpcap 4.1.3开发的，api兼容WinPcap，并且提供“npcap loopback adapter”用于抓取本地向自身发送的数据包。

 

使用方法：

1.下载安装WireShark，版本号必须是高于 1.12.8和 1.99.9，已安装就不用装了，再装npcap前请先关闭。

wireshark下载

 

2.下载安装npcap，如果本机上有winpcap，请先卸载。

npcap下载

 

3.都安装完成后，进入wireshark，打开菜单“捕获->选项”，在弹出的对话框的输入接口中，就可以看到 “npcap loopback adapter”接口了，选中该接口并开始捕获即可。

 

End

 

Atas ialah kandungan terperinci wireshark是如何抓取本地数据包的？. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!