一:The NPF driver isn’t running
这个错误是因为没有开启NPF服务造成的。
NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。
它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。
解决办法如下:
(1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:
(2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:
如果想关闭服务就输入:net stop npf 即可。
二:抓取本地回环数据
windows下,在命令行中输入以下语句:
route add 192.168.1.106 mask 255.255.255.255 192.168.1.1metric 1
其中,192.168.1.106是本机ip, 192.168.1.1是路由网关。其他都不变。
注意:建立连接时需要使用本机192.168.1.106的IP,不能使用127.0.0.1,如:
socket.Connect("192.168.1.106", 4530);
http://wiki.wireshark.org/CaptureSetup/Loopback
---------------------------------
wireshark 只会抓取离开本机的数据包,默认情况下windows系统 即使使用本机ip 也不会广播到局域网内,而是自动改为回环