问题:有时用burpsuite/fiddler做中间人测试,但wireshark抓不到本机的数据包,无法获取假证书信息,要怎样才能抓到和burpsuite/fiddler交互的数据包呢?
解决方法:
1.在linux下用wireshark抓包有个专门的接口“lo”,选择它就表示抓“127.0.0.1”的包;
2.在windows下抓本地回路的包,可以使用RawCap这个软件,将抓到的包用wireshark打开,就可以继续分析了
RawCap下载地址:http://www.netresec.com/?page=RawCap
RawCap使用指南:用管理员权限打开终端,然后进入RawCap所在目录,输入“RawCap.exe”,这时会弹出当前所有的网络接口,此时选择“127.0.0.1”端口所在的数字,这样RawCap就开始抓取本地回路的包,按“ctrl+c”结束。
