wireshark抓取本地回环数据包和取出数据的方法

 这篇文章主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下

一:The NPF driver isn't running
 
这个错误是因为没有开启NPF服务造成的。
 
NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。
 
它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。
 
解决办法如下:
 
(1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:地址:http://www.winpcap.org/
 
(2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:
 
如果想关闭服务就输入:net stop npf 即可。
 
 
二:抓取本地回环数据
 
windows下,在命令行中输入以下语句:
代码如下:
route add 192.168.1.106 mask 255.255.255.255 192.168.1.1metric 1
 
 
其中,192.168.1.106是本机ip, 192.168.1.1是路由网关。其他都不变。
 
注意:建立连接时需要使用本机192.168.1.106的IP,不能使用127.0.0.1,如:
 
 代码如下:
socket.Connect("192.168.1.106", 4530);
 

时间: 2024-10-03 19:22:39

wireshark抓取本地回环数据包和取出数据的方法的相关文章

wireshark抓取本地回环数据包和取出数据的方法_实用技巧

一:The NPF driver isn't running 这个错误是因为没有开启NPF服务造成的. NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件.它处理网络上传输的数据包,并且对用户级提供可捕获(capture).发送(injection)和分析性能(analysis capabilities). 它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统).前者可以被用来约

如何用c或c++提取wireshark抓取的数据包中的数据

问题描述 如何用c或c++提取wireshark抓取的数据包中的数据 我用wireshark抓取了数据包 如何通过程序提取出其中我想要的信息呢?求程序 解决方案 http://wenku.baidu.com/link?url=HmlLwziHvQ2eDGwL-fYNxviUawq7lCSA4X866SQYy-r1NVuqC-pcwV7_8gCkVMmlzFiozXpYVmfdabGw_pLk57s6E1hQgkOugvIOuToJKvC

使用wireshark抓取bilibili直播的真实地址

                               使用wireshark抓取bilibili直播的真实地址 一. 概述     我之前测试过bilibili的直播(主播使用OBS-studio推送),延迟是相当低,大概就是3s-4s延迟,所以猜测网上说的直播客户端使用hls协议播放是不可能的.hls如果是按照5秒切片,那个最少保留3个ts的片段,理想情况不考虑网络的传输都需要15s左右,而且腾讯云直播官网提供数据是hls直播延迟35s左右.我想着这样直播客户端应该是使用rtmp协议来

如何在Win8上安装本地回环网卡

根据组网的需要,不免要用到如在windows 7上的本地回环网卡. 在windows 7的本地回环网卡的安装方法老方已在BLOG中介绍过. 在windows 8中有何不同呢? 这两种系统上的安装方式均相同,均可以通过设备管理器及命令行的方式来进行. 但不同之处在于"本地回环网卡名称"的变化: 方法一:通过设备管理器进行 1. 打开设备管理器,按下图操作 设备管理器-机器名-右健-添加过时硬件 2. 点击"添加过时硬件"后,就出现如下图所示界面: 本界面接下来的操作和

路由器-isis协议hello数据包和LSP数据包

问题描述 isis协议hello数据包和LSP数据包 请问isis协议中,广播型子网,该子网中所有路由器通过hello数据包建立邻接关系,然后各自以组播方式发送各自的lsp,并且广播型子网会选举一台指定路由器定期发送lsp数据包,那么我想请问,hello数据包是否只是告诉邻居自己没有失效(保持激活),里面没有包含链路状态信息,然后选举出来的指定路由器会发送lsp数据包,而每台路由器也会以组播方式发送各自的lsp,这里是不是就有点重复了?这个过程到底应该是怎样的?请知道的告诉下,谢谢了 解决方案

Android利用tcpdump和wireshark抓取网络数据包

主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次握手,但相对来说使用Fiddler进行网络数据抓包和展现更方便,优点包括: (1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置,第二次只需设置代理即可) (4)数据包的查看更清晰易懂 (5) 可以查看https请求,建议使用Fillder,具体可见:利用Fiddler进行网络数据抓包. 1.下载并安装tcpdump

分析ospf数据包-分析OSPF数据包时有问题

问题描述 分析OSPF数据包时有问题 获取到数据包后,想要单击列表中的一条信息,想显示具体信息的时候,程序就出现了问题. 如下图

Wireshark抓取RTP包,还原语音

最近在做基于SIP的VoIP通信研究,使用Wireshark软件可以对网络流量进行抓包. VoIP使用RTP协议对语音数据进行传输,语音载荷都封装在RTP包里面.要对传输中的语音进行截获和还原,需要通过Wireshark对RTP包进行分析和解码.该过程如下: 1.打开截获的pcapng文件,点击Telephony-->RTP-->Show All Streams. 2.根据发送地址和目的地址,选择要分析的语音流,点击图中的Analyze进行分析处理.Packets数太少可能会播放不出声音. 3

使用Wireshark抓取SNMP Trap包

Wireshark SNMP Trap 过滤关键字:snmp && udp.dstport == 162