wireshark 随笔

时间:2023-03-08 17:47:43

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。

具体方法如下:

①:以管理员身份运行cmd

②:route add 本机ip mask 255.255.255.255 网关ip

此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包

如下示例:

C:Documents and SettingsAdministrator.GENVICT-500DDB9>route add 192.168.9.64 mask 255.255.255.255 192.168.9.1

其中192.168.9.64为本机IP地址,192.168.9.1为网关地址

下面的wireshark fileter为本机socket测试时的socket通信,当加上data时,数据传输的才保留。
ip.src==192.168.9.64 and ip.dst==192.168.9.64 and data