方法一:
wireshark是无法抓取到数据包的,需要通过设置才可以。
具体方法如下:
①:以管理员身份运行cmd
②:route add 本机ip mask 255.255.255.255 网关ip
还需要设置路由器(不知道咋设置,知道的仁兄能否告之一下)才能利用wireshark抓本地包。
方法二:
rawcap可以抓取本地包,保存的文件可以使用wireshark分析。win7环境下测试是行的。
下载地址:http://www.netresec.com/?page=RawCap
需要注意的是:当抓完包后,ctrl+c停止后,pcap文件才有内容,如果是点击关闭按钮,文件是没有内容的。