本地回路抓包问题

问题：有时用burpsuite/fiddler做中间人测试，但wireshark抓不到本机的数据包，无法获取假证书信息，要怎样才能抓到和burpsuite/fiddler交互的数据包呢？

 

解决方法：

1.在linux下用wireshark抓包有个专门的接口“lo”，选择它就表示抓“127.0.0.1”的包；

2.在windows下抓本地回路的包，可以使用RawCap这个软件，将抓到的包用wireshark打开，就可以继续分析了

RawCap下载地址：http://www.netresec.com/?page=RawCap

RawCap使用指南：用管理员权限打开终端，然后进入RawCap所在目录，输入“RawCap.exe”，这时会弹出当前所有的网络接口，此时选择“127.0.0.1”端口所在的数字，这样RawCap就开始抓取本地回路的包，按“ctrl+c”结束。