這篇文章主要介紹了wireshark抓取本地回環(huán)數(shù)據(jù)包和取出數(shù)據(jù)的方法,需要的朋友可以參考下

一：The NPF driver isn't running

這個(gè)錯(cuò)誤是因?yàn)闆]有開啟NPF服務(wù)造成的。

NPF即網(wǎng)絡(luò)數(shù)據(jù)包過濾器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困難工作的組件。它處理網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，并且對(duì)用戶級(jí)提供可捕獲（capture）、發(fā)送（injection）和分析性能（analysis capabilities）。

它不僅提供了基本的特性（例如抓包），還有更高級(jí)的特性（例如可編程的過濾器系統(tǒng)）。前者可以被用來約束一個(gè)抓包會(huì)話只針對(duì)網(wǎng)絡(luò)通信中的一個(gè)子集，后者提供了一個(gè)強(qiáng)大而簡單的統(tǒng)計(jì)網(wǎng)絡(luò)通信量的機(jī)制。

解決辦法如下：

（1）確保自己安裝了WinPcap（這個(gè)在安裝Wireshark時(shí)會(huì)提示你安裝的）也可以從官網(wǎng)下載：地址：http://www.winpcap.org/

（2）在命令提示符下輸入：net start npf 會(huì)提示打開驅(qū)動(dòng)服務(wù)成功。如下圖所示：

如果想關(guān)閉服務(wù)就輸入：net stop npf 即可。

二：抓取本地回環(huán)數(shù)據(jù)

windows下，在命令行中輸入以下語句：

代碼如下:

route add 192.168.1.106 mask 255.255.255.255 192.168.1.1metric 1

其中，192.168.1.106是本機(jī)ip， 192.168.1.1是路由網(wǎng)關(guān)。其他都不變。

注意：建立連接時(shí)需要使用本機(jī)192.168.1.106的IP，不能使用127.0.0.1，如：

代碼如下:

socket.Connect("192.168.1.106", 4530);

更多信息請(qǐng)查看IT技術(shù)專欄