这是一篇翻译的文章,原文在http://wiki.wireshark.org/CaptureSetup/Loopback
下面的部分解释了如何在回环接口上抓包。
如果你准备抓取一台机器到自己的报文,则这个报文将不会经过实际的网络适配器,即使报文是发往这台机器上的某个网络适配器地址。这也意味着当你抓包的时候是看不到报文的,如在含有指定目的地址的网络适配器上操作。而你只能在回环接口上抓包,如果存在这样一个接口并且允许抓包的情况下。在下一节中将看到可以支持回环接口抓包的平台信息。
支持的平台
看看CaptureSetup/NetworkMedia
来了解
Wireshark
所支持的平台。总结一句话:可以在
Linux
、类
BSD
包括
Mac OS X
、
Digital/Tru64 Unix
上抓取回环接口报文,可能能在
Irix
和
AIX
上使用,而在
Solaris
、
HP-UX
、
Windows
下则不能抓取回环接口报文。
Windows
IP
127.0.0.1
You can't capture on the local loopback address
127.0.0.1!
你不能在回环接口地址
127.0.0.1
上抓包!
IP Other
其他
IP
你可以增加一个虚拟网络适配器设备叫做Microsoft Loopback Adapter
,但是大部分时间不会得到想要的结果。
这个网络适配器可以通过下面的方法安装(
Windows 2003/ XP / 2000
):
...
需要注意是,这里的回环接口和大部分
UN*X
系统中的表现是不一样的。这个适配器是一个可以增加的虚拟网卡设备,但是它不是工作在
127.0.0.1 IP
地址上的,而是有着自己的
IP
地址。另外,你只能在系统中增加一个回环接口设备。
注意:在此回环接口上抓包需要
WinPcap
3.1,3.1
beta
版本都不行。
我们假设你已经将此回环接口地址设置为
10.0.0.10
,并且正在此接口上抓包。如果你
ping
这个
10.0.0.10
地址并在此接口上抓包,在
Wireshark
中还是看不到任何的流量(和
127.0.0.1
问题是一样的)。如果你
ping 10.0.0.11
地址,因为没有这个远程主机,所以得不到任何的
ping
响应,但是你可以在
Wireshark
中看到相应的
ARP
请求。
UlfLamping
:到现在为止我看到这样做的唯一好处是和
colinux
(或者其他的
PC
虚拟软件)一起使用,用来抓取
Windows
和虚拟机之间的报文。
mitra
:如何在
Windows XP
上抓取
Microsoft
回环接口的流量报文:
1. 打开
Microsoft
回环接口的属性,设置
IP
为10.0.0.10,掩码为255.255.255.0
2. 使用ipconfig /all 然后查看新网络适配器的 MAC-ID
3. arp -s 10.0.0.10
<MAC-ID>
4. route add 10.0.0.10 10.0.0.10 mask 255.255.255.255
5. 测试: "telnet 10.0.0.10"
Scott
Vermillion:现在我是用回环接口来抓取到Dyanmips/Dynagen虚拟路由网络的流量。我将在后面一段时间来测试这个游泳的特性
/
工具。事实是这样,我可以连接回环接口和虚拟路由接口来抓取
ping
、
arp
等报文。以后我希望将连接服务器的回环接口到虚拟路由,然后抓取在Dynamips/Dynagen虚拟网络中的所有类型报文。
saran
:怎样获取Microsoft回环接口网络适配器的属性?在“全部网络接口”中右键选择“属性”即可。
另外的选择
一种叫
CommView
(
TamoSoft
公司出品)的商业网络抓包软件可以来抓取回环接口的报文,但是它只能解析比较少的协议,所以可以通过
CommView
来抓包并保存到文件中,并在
Wireshark
中打开。
另外一种可选的方法是在你的机器上增加一个通过到网关的路由:
route add
<your_IP> mask 255.255.255.255 <the_gateway> metric 1
这里的<your_IP>是和
127.0.0.1
不同的。应该是
ipconfig
命令结果中的
IP
地址域。<the_gateway>则需要是
ipconfig /all
命令结果中的默认网关域。
这样做之后,所有发往本机的网络流量都会使用物理网络接口,将会到达网关,然后回到主机上。因此,每个报文都会看到两次,而这在视图中可以通过过滤器来解决。
需要注意的是,由于你的机器将使用真实的网卡来和自己通信,所以有可能造成网络的过载。在完成测试后最好是删除这条路由:
route delete
<your_IP>
本文是根据法文版
提供的方法翻译而成。
分享到:
相关推荐
RawCap抓包工具,可以进行回环127.0.0.1地址进行抓取
可以选择对某一网卡(或回环地址)进行抓包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止抓包时,直接按下Ctrl+C,软件会自动写完抓包文件并自动关闭。 优点:单...
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
srio是面向嵌入式系统开发提出的高可靠、高性能、基于包交换的新一代高速互联技术,已于2004年被国际标准化组织(ISO)和国际电工协会(IEC)批准为ISO/IECDIS 18372标准。SRIO则是面向串行背板、DSP和相关串行数据平面...
s3c6410平台下SPI_CAN回环模式测试程序
USB20接口通信回环.pdf
android 测试副麦正常与否的例子 副麦回环测试。。。。 副麦吹气,听筒发声。 mAudioManager.setParameters("SET_LOOPBACK_TYPE=25");
CAN总线实验 ,采用回环测试,开发板通过CAN总线发送0xAB,0xCD,自己发送自己接收 ,CAN所需GPIO不使用重映射,回环测试无需外接导线 适用一块开发板测试。
回环网新建,本地连接N个新建方式,方便使用网络测试等。
spi内部回环测试,通过将spibRegs.SPICCR.bit.SPILBK位置1,使SPIA和MOSI和MOISO内部连接,达到自发自收的目的
Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构,在 Windows Vista 以上版本的系统中,采用 NDIS 6 技术的 Npcap 能够比原有的 WinPcap 数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。...
内容为快速创建回环网络的说明和指导步骤,绝对可用,清楚
回环检测协议及其应用
实现UDP通信回环
2、外部接口使用OBUFDS、IBUFDS转换成差分接口; 3、数据转换及传输:顶层文件自己产生100次数,每个数都是8bit,传给oddr模块,oddr模块经过转换再传出4bit,这4bit数据再输出到外部(仿真的时候,可以接到输入,...
CAN的回环程序,采用主芯片为STM32,可以试试运行一下
力天电子中LT-ARM214X学习板的声卡回环测试,大家看看,对您有帮助就下下来
值得一看,自己编的c语言小程序,有兴趣可以看看。
参考《你好 fpga》编写的fpga串口通信代码。实现了从上位机发送一个数据立刻回复该数据到上位机的回环测试。其中的tx发送模块可以通过data_pro_gen模块单独测试,一秒发送一次自增数据,适合新手学习。