Tool-Wireshark - 走看看

zoukankan html css js c++ java

Tool-Wireshark
Tool-Wireshark

July 8, 2020 11:03 PM
HomePage

Tip

如何抓取本地localhost的包
1. 将原有的WinPcap换为Npcap，可以通过Wireshark的界面选择本地回环Loopback Addres的接口。
2. 设置路由
```
- 管理员身份运行CMD.exe
- 添加路由，输入 route add 本机ip mask 255.255.255.255 网关ip
- 使用后使用route delete 本机ip mask 255.255.255.255 网关ip来删除路由
```
长时间抓包分为多个文件

参考 wireshark长时间抓包分多个文件
1. 通过Wireshark界面设置
  选择Capture—Interfaces… ->选择需要截取数据帧的网络接口的Options，其中CaptureFiles为设置参数。
  缺点：长时间运行，会出现多个 “Closing file!”的对话框，软件bug。
2. 通过dumpcap.exe命令行形式截数据帧。
  Demo：dumpcap.exe -i DeviceNPF_{845F9D1E-8F0B-4991-9F9A-C55D107A046B} -w d:00ddd.pcap -b filesize:50000
  缺点：运行时依赖Wireshark的其他dll。
3. tcpdump
  tcpdump –D 命令可以列出所有网络设备列表
  Demo：tcpdump.exe -i Device{89515393-AC8F-4D23-9A03-AF35F9950E72} -w E:00 est.pcap -C 2
文件分割和合并

Wireshark 文件分割和合并
- Capinfos 查看捕获文件的基本信息。 capinfos
- editcap 分割文件
- Mergecap 合并文件
远程抓包

Wireshark入门与进阶系列三之远程抓包
Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务
查看全文

相关阅读:
只有APE文件的情况下自己制作CUE文件的方法转,经过本人验证真实可靠good!20101128终极解决版
 无法加载登录用户界面DLL MyGina.dll 解决
 sql2000_简单入门,以前的笔记
 dell_又一例：raid的变化（断电后，可能没有电池造成）
MSSQL使用帮助租赁空间后的数据库链接
 PS创建动作并利用批处理命令自动处理多图片转
 office2003修复安装,缺少SKU011.CAB文件_解决
 使用双wan口的企业/校园网解决方案初探
 我机也中病毒MS Driver Management Service(原创)
win2003开机有问题:Windows 无法查询 {7B849a69220F451EB3FE2CB811AF94AE} 的 DllName 注册表项，它将不会被加载。最有可能的原因是注册错误。

原文地址：https://www.cnblogs.com/yongchao/p/13270038.html

Copyright © 2011-2022 走看看