問題:有時用burpsuite/fiddler做中間人測試,但wireshark抓不到本機的資料報,無法獲取假證書資訊,要怎樣才能抓到和burpsuite/fiddler互動的資料報呢?
解決方法:
1.在linux下用wireshark抓包有個專門的介面「lo」,選擇它就表示抓「127.0.0.1」的包;
2.在windows下抓本地迴路的包,可以使用rawcap這個軟體,將抓到的包用wireshark開啟,就可以繼續分析了
rawcap使用指南:用管理員許可權開啟終端,然後進入rawcap所在目錄,輸入「rawcap.exe」,這時會彈出當前所有的網路介面,此時選擇「127.0.0.1」埠所在的數字,這樣rawcap就開始抓取本地迴路的包,按「ctrl+c」結束。
wireshark抓本地回環包
方法一 wireshark winpcap route add實現 1.以管理員身份執行cmd 2.route add 本機ip mask 255.255.255.255 閘道器ip 如 route add 192.168.1.70 mask 255.255.255.255 192.168.1.1 ...
wireshark 抓包問題
一 the npf driver isn t running 這個錯誤是因為沒有開啟npf服務造成的。npf即網路資料報過濾器 netgroup packet filter,npf 是winpcap的核心部分,它是winpcap完成困難工作的元件。它處理網路上傳輸的資料報,並且對使用者級提供可捕獲 ...
Mac Charles不能抓包問題
替換抓包工具,嘗試了一下fiddler mac版,工具很好用但還有個很大問題暫時沒有處理好,即模擬器的網路請求沒能抓到,迫於時間原因還是選擇繼續處理charles的問題。在系統設定 網路 wifi 高階 裡去掉 自動發現 和 自動 配置 選項的勾選,然後確定 應用。遇到mac的網路請求不能抓包,首先...