windows系統沒有提供本地迴環網絡的接口,用wireshark監控網絡的話只能看到經過網卡的流量,看不到訪問localhost的流量,因爲wireshark在windows系統上默認使用的是WinPcap來抓包的,現在可以用Npcap來替換掉WinPcap,Npcap是基於WinPcap 4.1.3開發的,api兼容WinPcap。
1.下載安裝包
Npcap項目主頁,它採用的是MIT開源協議,Npcap下載
2.安裝
安裝時要勾選 Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode,如下所示。
如果你已經安裝了wireshark, 安裝前請先卸載WinPcap。
如果還提示WinPcap has been detected之類的,那就將C:\Windows\SysWOW64下的wpcap.dll修改爲wpcap.dll.old,packet.dll修改爲packet.dll.old,也可參考:https://nicolask.wordpress.com/2012/09/23/solved-winpcap-4-12-install-error/。
當然,如果還沒有安裝wireshark安裝,安裝wireshark不要安裝WinPcap了。
安裝完成啓動wireshark, 可以看到在網絡接口列表中,多了一項Npcap Loopback adapter,這個就是來抓本地迴環包的網絡接口了,打開後如下圖:
它不僅可以抓URL是localhost的,也可以是127.0.0.1。
當然,抓本機IP也是完全可以的。
文章來源:http://www.oschina.net/question/133867_108525?fromerr=GpyhsmXr
