摘要： 有时需要抓去本地封包，但在winxp下，wireshark不会抓去本地包。可以通过建立路由的方式是wireshark抓去本地包。route add 192.168.3.123 mask 255.255.255.255 192.168.3.1 metric 1设置好以后就可以抓包了。比如抓取tomcat请求回应包tcp.dstport == 8080 || tcp.port == 8080附，常用过滤语法：eth.addr eq 00:08:d2:00:09:10 查找MAC等于00:08:d2:00:09:10的数据包，不过源MAC还是目标MACeth.src eq 00:08:d2:0... 阅读全文