npcap

　　一、安装 vmware 及 windows 　　0、VM 虚拟机就是模拟多个物理机系统（硬件、系统） 　　1、可能大家是 win10（操作系统版本比较高，会提示安装微软 XXx 什么补丁，自己根据提示下载补丁或者自动让他自动更新下载），记得一定要重新启动操作才能安装。 　　2、VM 安装完之后，一定记得看一下物理机的网络是否存在 vmnet1 各 vmnet8（注意不能有 Npcap loopback adapter 开头的网卡，有的话一定要禁用，不然 VM 不能上网或不能获取 IP 地址） 　　3、VMware 安装完之后，安装系统的时候有些人提示 XXx 二进制、什么虚拟化没有开启，可以参考： https://jingyan.baidu.com/article/ab0b56305f2882c15afa7dda.html 　　4、很多人使用是 win10 家庭版操作系统，安装 VM 的时候使用的是普通用户权限或者当前系统帐号是加入到了管理员组，那么这种权限后期很容易出一些奇怪的问题，解决方法（直接选定文件右击管理员运行或者使用https://zhidao.baidu.com/question/1770470425016392380.html） 　　5、把一个帐号加入到管理员组 net localgroup administrators UserName/add 　　6、新建

默认的wireshark是不能监听到127.0.0.1的网络通信的 , 需要安装一个软件就可以了 先安装这个npcap , 他会卸载本地原来的wincap等 , 不需要管. https://nmap.org/npcap/#download 然后重新打开wireshark , 就可以看到下面这个 这个就是本地回环的了 比如查看本地3306端口的mysql数据通信 tcp.port == 3306 下面这些是与mysql的连接过程 可以看到go项目保持连接 , 所发的请求 来源： oschina 链接： https://my.oschina.net/u/4342268/blog/4322569

前言 关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了（浏览器上F12就会弹出来）。另外还有一大部分人使用Fiddler，Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析（如TCP的三次握手）就需要用到我们今天来说的工具Wireshark，同样是一款特牛逼的软件，且开源免费自带中文语言包。 安装和基本使用 Wireshark开源地址： https://github.com/wireshark/wireshark Wireshark下载地址： https://www.wireshark.org/download ，这里有它的历史版本。今天我们就来安装最新版本3.2.0，一路默认“下一步”安装大法就可以了。安装好后默认就是中文版。 开始抓包 显示过滤器 你会发现第一部分内容跳到非常快，根本没法找到自己想要分析的内容。这里我们可以使用显示过滤器，只显示我们想要看的内容。 在显示过滤器填入 http.request.method == "GET" ,然后用Chrome浏览器访问 http://fanyi-pro.baidu.com/index （特意找的一个http网站） 除了过滤Get请求外，常用的显示过滤器还有： tcp、udp 前者表示只显示tcp，后者表示只显示udp。也可以