怎么监听1个端口?
泻药。Wireshark是基于Wincap开发的挠包软件。其原理并不是监听80端口,而且客户端浏览器是访问80端口,并不用监听80端口。而是使用Wincap是直接进行网卡挠包的,所以Wireshark能够捕捉到经过网卡的所有的包
WinPcap(Windows Packet Capture)是Windows平台下的链路层网络访问工具,其目标在于为Windows使用程序提供访问网络底层的能力。
WinPcap功能:
获得网卡设备列表及其高级信息
打开1个网卡适配器并将其设置成混杂模式
捕捉数据包
设置过滤器
将数据包存储为文件并处理离线文件
发送数据包
收集网络通信流量的统计信息
但是,WinPcap不能修改数据包或者拦截数据包
0