Tool-Wireshark - 走看看

zoukankan html css js c++ java

Tool-Wireshark
Tool-Wireshark

July 8, 2020 11:03 PM
HomePage

Tip

如何抓取本地localhost的包
1. 将原有的WinPcap换为Npcap，可以通过Wireshark的界面选择本地回环Loopback Addres的接口。
2. 设置路由
```
- 管理员身份运行CMD.exe
- 添加路由，输入 route add 本机ip mask 255.255.255.255 网关ip
- 使用后使用route delete 本机ip mask 255.255.255.255 网关ip来删除路由
```
长时间抓包分为多个文件

参考 wireshark长时间抓包分多个文件
1. 通过Wireshark界面设置
  选择Capture—Interfaces… ->选择需要截取数据帧的网络接口的Options，其中CaptureFiles为设置参数。
  缺点：长时间运行，会出现多个 “Closing file!”的对话框，软件bug。
2. 通过dumpcap.exe命令行形式截数据帧。
  Demo：dumpcap.exe -i DeviceNPF_{845F9D1E-8F0B-4991-9F9A-C55D107A046B} -w d:00ddd.pcap -b filesize:50000
  缺点：运行时依赖Wireshark的其他dll。
3. tcpdump
  tcpdump –D 命令可以列出所有网络设备列表
  Demo：tcpdump.exe -i Device{89515393-AC8F-4D23-9A03-AF35F9950E72} -w E:00 est.pcap -C 2
文件分割和合并

Wireshark 文件分割和合并
- Capinfos 查看捕获文件的基本信息。 capinfos
- editcap 分割文件
- Mergecap 合并文件
远程抓包

Wireshark入门与进阶系列三之远程抓包
Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务
查看全文

相关阅读:
vs 编译加速
 leetcode 1405
sort 从大到小从小到大
 leetcode1404
leetcode 1406
leetcode 1556
杭电研究生自动登录联网脚本
 Cannot mix incompatible Qt library (version ) with this library (version ) 解决方案
 目标检测算法优化技巧
 特征工程和模型融合--机器学习--思维导图和笔记

原文地址：https://www.cnblogs.com/yongchao/p/13270038.html

Copyright © 2011-2022 走看看