wireshark抓取本地迴環及其問題

時間 2019-11-08

標籤 wireshark 抓取本地迴環及其問題简体版

原文原文鏈接

一：The NPF driver isn’t running編程

這個錯誤是由於沒有開啓NPF服務形成的。windows

NPF即網絡數據包過濾器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困難工做的組件。它處理網絡上傳輸的數據包，而且對用戶級提供可捕獲（capture）、發送（injection）和分析性能（analysis capabilities）。網絡

它不只提供了基本的特性（例如抓包），還有更高級的特性（例如可編程的過濾器系統）。前者能夠被用來約束一個抓包會話只針對網絡通訊中的一個子集，後者提供了一個強大而簡單的統計網絡通訊量的機制。socket

解決辦法以下：oop

（1）確保本身安裝了WinPcap（這個在安裝Wireshark時會提示你安裝的）也能夠從官網下載：性能

地址：http://www.winpcap.org/命令行

（2）在命令提示符下輸入：net start npf 會提示打開驅動服務成功。以下圖所示：ip

若是想關閉服務就輸入：net stop npf 便可。路由

二：抓取本地迴環數據get

windows下，在命令行中輸入如下語句：

route add 192.168.1.106 mask 255.255.255.255 192.168.1.1metric 1

其中，192.168.1.106是本機ip， 192.168.1.1是路由網關。其餘都不變。

注意：創建鏈接時須要使用本機192.168.1.106的IP，不能使用127.0.0.1，如：

socket.Connect("192.168.1.106", 4530);