windows下捕获本地回环网络中的报文RawCap

一、下载地址:

官网地址:https://www.netresec.com/?page=RawCap

百度云:链接:https://pan.baidu.com/s/1mWCOTRF5XicuJitBAVQH7g
提取码:03lh

二、使用方法:

cmd命令行内执行RawCap.exe如下:

D:\rawcap>RawCap.exe
Interfaces:
 0.     127.0.0.1       Npcap Loopback Adapter  Loopback
 1.     192.168.0.104   本地连接        Ethernet
 2.     127.0.0.1       Loopback Pseudo-Interface 1     Loopback
Select interface to sniff [default ‘0‘]: 0    //选择监听的网络接口 0

Output path or filename [default ‘dumpfile.pcap‘]: 127.pcap    //自定义pcap文件名称

Sniffing IP : 127.0.0.1
File        : 127.pcap
Packets     : 48^C    //Ctrl+C结束

或者

直接执行: RawCap.exe 0 127.pcap

三、文件生成:

结束后在RawCap.exe软件同级目录下生成127.pcap文件。

原文地址:https://www.cnblogs.com/frisk/p/11519514.html

时间: 2024-07-28 20:11:35

windows下捕获本地回环网络中的报文RawCap的相关文章

wireshark抓取本地回环及其问题 转摘:http://www.cnblogs.com/luminji/p/3503464.html

一:The NPF driver isn’t running 这个错误是因为没有开启NPF服务造成的. NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件.它处理网络上传输的数据包,并且对用户级提供可捕获(capture).发送(injection)和分析性能(analysis capabilities). 它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统).前者可以被用来约

本地回环

127.0.0.1,通常被称为本地回环地址(Loop back address),不属于任何一个有类别地址类.它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口.在windows操作系统中也有相似的定义,所以通常在不安装网卡前就可以ping通这个本地回环地址.一般都会用来检查本地网络协议.基本数据接口等是否正常的.主要作用有两个:一是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题:另一个作用是某些SERVER/CLIENT的应用程序在运行时需调

SharePoint 禁用本地回环的两个方法

有两种方法中,若要变通解决此问题,请根据您的具体情况使用下列方法之一. 方法 1: 指定主机名 (如果需要 NTLM 身份验证,请首选方法) 指定的主机名的映射到环回地址,并可以连接到 Web 站点在您的计算机上,请按照下列步骤操作: 设置 DisableStrictNameChecking 为 1 的注册表项. 281308 () http://support.microsoft.com/kb/281308/ 连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Window

linux命令练习:mount fdisk swap dd创建本地回环设备

练习一   1.创建一个1G的分区,文件系统为ext4,卷标为MYDATA,块大小为1024,预留管理空间为磁盘 分区的3%,要求开机后制动挂载至/data目录,并且自动挂载的设备要使用卷标进行引用.   fdisk /dev/sda  [[email protected] ~]# fdisk /dev/sda WARNING: DOS-compatible mode is deprecated. It's strongly recommended to switch off the mode

Windows下搭建本地SVN服务器

本文介绍Windows下搭建本地SVN服务器的方法,网上资料比较少也比较旧,大都介绍的是旧版本SVN使用svnserve.exe安装svn服务的方法,而下面将会详细介绍使用sc命令建立服务器并开启服务,这是搭建本地SVN服务器的关键所在! SVN 全名是 Subversion,它是一个开源的版本控制软件,官网链接:http://tortoisesvn.net/ ,与它类似的软件有CVS,VSS,ClearCase.而 SVN 作为一个跨平台的开源软件,具有很强的活力,目前也已经相当成熟,很多开源

Windows7下WordPress本地安装与网络开发环境的搭建

一.打开http://www.wampserver.com/en下载windows网络开发环境包,搭建开发环境. 二.打开http://cn.wordpress.org下载wordpress最新安装包,并解压到x:\wamp\www目录下. 三.用文本编辑器打开x:\wamp\www\wordpress\wp-config-sample.php配置下列三项: 1. /** WordPress数据库的名称 */                  define(‘DB_NAME’, ‘wordpre

windows下捕获dump之守护进程

一两个月前为产品写了一个独立的exe,由于产品使用的捕获dump是一个现成的进程外exe,如果以资源的方式集成它容易出现安全警告,由于时间关系没有寻求新的解决方法,还是遵循旧方案,不捕获dump. 最近业余看了会儿breakpad client,想到一个解决方案——其实也蛮简单的,最后exe大概会增加200多KB.下边从头分析. 有这样一种需求,希望一个进程启动之后,有另一个进程来“守护”它,当它发生crash时,能生成dump,然后把它重启:还有一个要求,“守护”进程跟工作进程必须是在同一个物

嗅探回环地址数据的工具RawCap

本地回环地址,不属于任何一个有类别地址类.它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口.在windows操作系统中也有相似的定义,所以通常在不安装网卡前就可以ping通这个本地回环地址.一般都会用来检查本地网络协议.基本数据接口等是否正常的. Wireshark等嗅探工具嗅探的是经过网卡的数据,而回环地址数据不经过网卡,因此Wireshark无法获取相关的数据. RawCap是Windows下的嗅探工具,使用原始套接字实现,可以嗅探到回环地址的数据.

windows下操作linux虚拟机映射网络驱动器中文件提示chmod权限不足解决方案

为了方便操作,linux虚拟机会通过windows下连接网络驱动器的方式共享自己的文件,对于前端来说,我想把gulp放在windows磁盘,操作虚拟机中的php文件,一来节省虚拟机磁盘大小,二来解决虚拟机中用svn update和commit速度过慢问题. 但在实际操作中发生以下错误: 对虚拟机中文件增加chmod 777权限以及通过windows下gitbash对文件增加chmod777权限均不成功. 检查虚拟机samba设置分享文件夹的权限: [share] path = /var/www