【工具使用】【WireShark】WireShark如何抓取本地localhost的包

1  抓包

今儿想抓一下自己本地服务的请求的包数据，发现 WireShark 上抓不到，百度搜了搜尝试了下可以，这里简单记录下：

主要是看看上传一个文件时的交互，会发现当你上传一个文件的话，他会先将一次TCP的请求，并且标志位的 PUSH 标志位开启，以及文件的大小、文件名称发送给后端，PUSH就是数据包到达服务器后，优先给服务的进程，以此来更快的判断你的文件大小以及文件的信息是否合理，来快速响应客户端，旨在减少网络带宽的压力以及你服务的压力，是不是。

这是我的请求：

这是效果：

2  方法

（1）以管理员身份打开命令提示符

（2） 输入 route add 本机ip mask 255.255.255.255 网关ip
如果不知道本机ip和网关ip，可以在命令行输入ipconfig查看
例如我的 : route add 192.168.0.106 mask 255.255.255.255 192.168.0.1

（3）将我们程序里面的localhost或者127.0.0.1替换成本机ip

（4） 使用WireShark即可抓到本地包

注:在测试完之后，使用route delete 本机ip mask 255.255.255.255 网关ip来删除我们上面的更改，不然我们本机的所有报文都会先经过网卡再回到本机，会比较消耗性能。

好人链接：https://blog.csdn.net/bingjianit/article/details/54847852