windows下使用wineshark分析抓取本地迴環包

摘要

因爲windows系統沒有提供本地迴環網絡的接口，用Wireshark監控網絡的話看不到localhost的流量。
想要獲取本地的網絡數據包，能夠經過一款小巧的開源軟件RawCap來進行抓包，而後使用Wireshark進行分析。

須要

1. wireshark(下載地址:https://www.wireshark.org/download.html)
2. RawCap(下載地址:http://www.netresec.com/?page=RawCap)

步驟

1. 以管理員身份運行RawCap.exe，輸入127.0.0.1對應的接口編號，圖中對應的爲3（以下圖）。
   
   
2. 輸入要保存的文件路徑名，文件名要以.pcap爲後綴（以下圖）。
   
   
3. 以上步驟完成後已經在開始抓取本地網絡數據包了，Ctrl+C 結束抓取並把包數據刷新到文件。
4. 打開Wireshark—>文件—>打開—>選擇剛剛保存的文件，就能夠開始分析數據報文。
   
   

注意

• 以上步驟存在一點小問題，不可以一邊抓包一邊分析網絡數據包，由於RawCap.exe會把數據緩存起來，待抓包結束後才把全部數據刷新到文件中。
  須要抓包結束後而後再使用Wireshark打開對應的數據包文件。能夠寫一個bat腳原本實時刷新數據包內容

d:/dev/RawCap/RawCap.exe -f 3 d:/dev/RawCap/packets/localhost.pcap
= d:/dev/RawCap/RawCap.exe RawCap.exe path
= -f Automatically flush data to file after each packet (no buffer)
= 3 interface
= d:/dev/RawCap/packets/localhost.pcap packet file path

* 以上腳本另存爲.bat格式，抓包的時候直接啓動.bat腳本，
而後打開Wireshark—>文件—>打開—>選擇對應的文件->從新加載文件，就能夠實時分析網絡數據包（以下圖）。
<br>![](http://images2015.cnblogs.com/blog/1133483/201704/1133483-20170418104217915-543960210.png)

>![](http://images2017.cnblogs.com/blog/1133483/201711/1133483-20171105175353685-2037968696.png)
<br>一個程序員平常分享，包括但不限於爬蟲、Java後端技術，歡迎關注。