Windows下對本地網絡通信進行抓包
Windows下傳統的抓包工具如Wireshark/Ethereal不能對本地程序之間的網絡通信抓包,一些商業抓包工具使用Winsock LSP (Layered Service Provider)技術實現了本地程序之間的網絡通信抓包。如果即想要對本地通信進行抓包又要使用Wireshark/Ethereal就要費一番周折了。
http://wiki.wireshark.org/CaptureSetup/Loopback詳細介紹瞭如何操作。實際操作其實很簡單,共分5步:
1 按照這個http://support.microsoft.com/kb/839013網址中介紹安裝loopback網卡驅動。
2 給新安裝的網卡設置MAC地址,在網卡屬性的高級選項卡里面,比如設置爲55-55-55-55-55-55
3 給新網卡設置IP地址,比如設置爲192.168.0.100,子網掩碼設置爲255.255.255.0
4 添加ARP綁定,比如 arp –s 192.168.0.100 55-55-55-55-55-55
5 添加路由,比如 route add 192.168.0.100 mask 255.255.255.255 192.168.0.100
然後在ping 192.168.0.100的同時抓包,抓包的時候選擇新安裝的loopback網卡。就這麼簡單!