Wireshark提供了winpcap可以抓取远程网卡数据包。。。但我尝试了不成功.
后来发现RawCap.exe不仅可以抓取回环接口数据包,远程跑了拿到pcap文件再打开用起来比winpcap更方便
最重要的是RawCap.exe不用安装,一个exe就可以直接使用
RawCap抓取本地回环接口数据包
http://www.cnblogs.com/milantgh/p/4284165.htmlD:\rawcap>RawCap.exe --help
D:\rawcap>RawCap.exe 3 test.pcap
http://download.csdn.net/detail/ghc_huoma/9388915
ctrl+c停止后pcap文件才有内容
window下使用wireshark远程抓包
http://world77.blog.51cto.com/414605/760724
rpcapd -lnd
Capture---Options,点击“Add Remote Interface”,弹出添加远程接口的窗口: