wireshark抓本地包

参考：

http://www.cnblogs.com/lvdongjie/p/6110183.html

 

第一种路由配置的方法自己试了，确实是可用的！

 

cmd进入命令模式配置：

第一步：通过ipconfig查询出本地ip与网关ip

例如：

Ipv4地址：192.168.3.2

默认网关：192.168.3.1

 

第二步：执行添加路由操作

route add 本机ip mask255.255.255.255 网关ip

例如：

route add 192.168.3.2 mask 255.255.255.255192.168.3.1

 

接下来可以：

1.      查看路由表，查看配置的信息

route print

 

2.      使用完毕后，删除添加的路由信息

route delete本机ip mask255.255.255.255 网关ip

例如：

route delete 192.168.3.2 mask255.255.255.255 192.168.3.1

 

实现原理：

将发往本机的包发送到网关，而此时wireshark可以捕获到网卡驱动的报文实现抓包。

 

注意事项：

1.      使用完毕后用route delete删除，否则所有本机报文都经过网卡出去走一圈回来很耗性能。

2.      有一个缺点，那就是本地请求的URL的IP只能写本地的IP地址，不能写localhost或127.0.0.1，写localhost或127.0.0.1还是抓不到包。