两个主机之间抓包:
wireshark 具体使用说明请参照wireshark的使用说明
本机包:
1.本机IP
加本机IP路由到网关 route add 10.3.0.97 mask 255.255.255.255 10.3.0.1 metric 1
用完删除,以免网络过载。 route delete 10.3.0.97
wireshark
2.127.0.0.1
XP系统:TCP-没法抓,UDP,ICMP可以用 RawCap抓![]()
http://www.netresec.com/?page=RawCap
Vista,Win7,above:用 RawCap抓![]()
http://www.netresec.com/?page=RawCap
长时间抓包:
用Wireshark的dumpcap.exe命令。
"C:Program FilesWiresharkdumpcap.exe" -i 1 -b filesize:100000 -w d:tmp_packtest.pcap
每100M存一个抓包文件
dumpcap.exe --h 查看更多参数,可以设置过滤条件
wireshark 具体使用说明请参照wireshark的使用说明
本机包:
1.本机IP
加本机IP路由到网关 route add 10.3.0.97 mask 255.255.255.255 10.3.0.1 metric 1
用完删除,以免网络过载。 route delete 10.3.0.97
wireshark
2.127.0.0.1
XP系统:TCP-没法抓,UDP,ICMP可以用 RawCap抓
Vista,Win7,above:用 RawCap抓
长时间抓包:
用Wireshark的dumpcap.exe命令。
"C:Program FilesWiresharkdumpcap.exe" -i 1 -b filesize:100000 -w d:tmp_packtest.pcap
每100M存一个抓包文件
dumpcap.exe --h 查看更多参数,可以设置过滤条件
最后
以上就是可爱方盒最近收集整理的关于wireshark 抓本地包的全部内容,更多相关wireshark内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复