从零开始教你如何使用wireshark软件抓包
--百家菜
文章主要是为对抓数据包有兴趣而又无从入手的新手们而写的,博主正在学习网络方面的技术,一开始对于数据包可以说是一无所知,想要看一个数据包又无所适从,不知道怎么弄。所以今天想与大家分享一下我的自己的经验,即使完全没有概念或者没有接触过也没多大关系,相信看完这篇博客能给你多多少少有一些启示。
废话不多说,进入正题!
一台电脑,Windows系统,WireShark软件
WireShark博主自己用的是Version 2.0.2,关于软件安装的比较简单,百度一下能找到很多,然后就是按部就班安装,不过可能是英文的,本人是建议不必特地把软件汉化,学习看一下英文。
软件下载地址:
http://rj.baidu.com/soft/detail/15788.html?ald
2.简单的操作介绍
2.1 软件安装完毕了之后打开进入界面
在这里想提醒大家的是,有一些电脑的npf(即网络数据包过滤器)是没有打开的,此时是没办法使用过滤器抓包的,当打开软件时会有弹窗:
不过不用担心,只需要几个简单的操作(见下):
以管理员身份运行cmd(命令处理程序),输入“net start npf”回车,搞定。接下来放心使用
首先我们选择一个网络接口进行抓包(可以选择我们上网用的接口):
然后点击Start
出现以下的界面:
此时表示什么数据包都没有抓到,接下来我还是普通运行cmd,输入“ping www.baidu.com”,
ping一下百度服务器,就会开始抓包了。
注意:当抓到一定量的数据包之后要停止抓包,不然会一直抓下去!
到此为止抓包就成功了!!!
根据软件显示信息我们可以看到:
每个数据包的源IP地址、目的IP地址、协议、及数据包长度、包的信息
如果想更加深入的了解各个协议的组成、信息表示或者更加深入的学习欢迎订阅我的博客或者添加好友共同学习。
真诚希望对广大朋友有所帮助。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。