EMQTT2-wireshark抓取本地MQTT协议包

一、wireshark抓取本地回路数据包

 　　windows下传统的抓包工具如Wireshark/Ethereal不能抓取本地程序的网络通讯包，因为Windows TCP/IP下没有本地回路的接口，所以不能用常用的windows抓包驱动抓取，比如winpcap，而wireshark是基于wincap的，故无法抓取。

　　 有一款绿色小巧的开源软件RawCap可以抓取，将抓取到的包保存为pcap后缀，再用wireshark打开，就可以继续分析了

 　　RawCap下载地址：https://www.netresec.com/?page=RawCap

        操作步骤：打开RawCap软件

　　　　　　　选择网络接口（此处选择回路Loopback）

　　　　　　　输入保存数据包的路径及文件名（后缀为.pcap），回车后开始抓包

　　　　　　　发布订阅消息，此时在RawCap工具可以看到Packets数值在不断增大，表示已抓取的数据包大小。

　　　　　　   ctrl+c 停止抓包（记住不能直接关闭窗口，否则生成的数据包文件大小为0）

                         用wireshark工具打开文件，即可看到相应的MQTT协议包