wireshark抓取mysql数据包

最近在学习搭建数据库服务，由于跟产品相关因此须要从流量中拿到mysql的数据包。而后就想着在本机搭建mysql数据库，而后链接，用wireshark抓就好了。

MySQL搭建用的是XAMPP，想说XAMPP真的是很强大啊，方便简单，对测试小白来讲搭建简单的环境真是神器存在，说岔了......开启web服务和mysql服务以后，一通操做，什么添加用户，新建数据库表，然而wireshark并没抓到包。

换种方法，在本身的虚拟机上装了一个MySQL数据库，而后本机用SecureCRT利用ssh登上虚拟机，再一通链接数据库等各类操做，这时候抓的包都是ssh协议的。恩...必定是哪里不对，思考思考，上面两种办法的源地址和目的地址都是同一个啊，应该会有影响，因此决定用另外一种方法，远程链接mysql,这下应该就能够了

远程链接mysql：远程链接以前须要配置Mysql容许远程链接，改表法，受权法，百度以后统统试一遍，这里参考https://www.cnblogs.com/skyWings/p/5952795.html  ，配置完成以后，本机进入DOS命令窗口，链接MySQL,开始抓包：mysql -h "ip" -u root -p "password"

这里显示链接成功，wireshark也终于抓到mysql数据包，喜悦之情有点难以自抑啊....

那为啥第一次抓不到包呢，后来经查资料发现：（如下内容很重要很基础，最容易被忽略）

当本身电脑既是客户端又是服务器时，互相访问时流量并无通过网卡，windows系统又没有提供本地回环网络的接口，wireshark在windows系统上默认使用的是WinPcap来抓包的，用它监控网络的话只能看到通过网卡的流量，看不到访问localhost的流量，因此才会出现第一次链接始终没有数据包的情况。解决这个问题的两种办法是：要么服务器和客户端不要在同一台机器上，要么用Npcap来替换掉WinPcap，Npcap提供环回接口

 

虽然内容很基础，可是经过此次操做，发现了之前一直忽略的问题，也算学到了新知识点，仍是有点成就感的。