在實際的開發和測試中,解決和排查問題避免不了一台機器部署多個應用,應用之間的呼叫走的大多是回環網絡卡,為了解決問題,不可避免需要抓包分析。
在linux系統上比較好解決
使用tcpdump抓取回環網口的包,如果資料報過大,則可以採用分包的方法:
//抓取從回環網絡卡,從9000埠到8000埠的資料報,這樣結合源埠和目的埠,甚至協議欄位就更方便了
tcpdump -i lo src port 9000 and dst port 8000
防止包截斷:tcpdump -s0
以數字顯示主機及埠:tcpdump -n
wireshark抓取回環位址資料報
npcap是乙個windows上得報文抓取庫,基於winpcap和libpcap庫,改進了抓取速度,便捷性和安全性。npcap可以抓取本地報文 loopback packet 安裝後會建立乙個回環網絡卡,通過這個網絡卡wireshark可以和其他裝置一樣,抓取回環位址的報文 安裝成功後可以看到新建立...
網絡卡設定監聽模式,抓取資料報
1.使用的usb 網絡卡是rt3070 網鏈結 2.使用的是虛擬機器vmvare安裝kali linux kali linux,虛擬機器 kali 的使用者名稱是root,預設密碼 toor a.使用 iwconfig 檢視網絡卡狀態 如果網絡卡沒有被啟用,使用ifconfig wlan2 網絡卡名...
記錄文件 網絡卡抓取帶有VLAN標籤的資料報文
設定網絡卡抓取vlan報文 背景 使用分流器配置vlan標籤,並使用網絡卡wireshark抓取輸出口含有vlan標籤的報文 但是網絡卡預設是將帶有vlan的資料頭割掉 步驟 1 判斷自己機器中需要抓包的網絡卡廠家 注 我這裡有線網絡卡是realtek 2 網上搜尋 realtek網絡卡vlan標籤...