方法一：

wireshark是无法抓取到数据包的，需要通过设置才可以。

      具体方法如下：

      ①：以管理员身份运行cmd

      ②：route add 本机ip mask 255.255.255.255 网关ip

      还需要设置路由器（不知道咋设置，知道的仁兄能否告之一下）才能利用wireshark抓本地包。

方法二：

rawcap可以抓取本地包，保存的文件可以使用wireshark分析。win7环境下测试是行的。

下载地址：http://www.netresec.com/?page=RawCap

需要注意的是：当抓完包后，ctrl+c停止后，pcap文件才有内容，如果是点击关闭按钮，文件是没有内容的。