抓包篇--wireshark使用!

从零开始教你如何使用wireshark软件抓包

10年积累的成都网站设计、做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有茅箭免费网站建设让你可以放心的选择与我们合作。

--百家菜 

    文章主要是为对抓数据包有兴趣而又无从入手的新手们而写的,博主正在学习网络方面的技术,一开始对于数据包可以说是一无所知,想要看一个数据包又无所适从,不知道怎么弄。所以今天想与大家分享一下我的自己的经验,即使完全没有概念或者没有接触过也没多大关系,相信看完这篇博客能给你多多少少有一些启示。

    废话不多说,进入正题!

    

1.实验工具

一台电脑,Windows系统,WireShark软件

WireShark博主自己用的是Version 2.0.2,关于软件安装的比较简单,百度一下能找到很多,然后就是按部就班安装,不过可能是英文的,本人是建议不必特地把软件汉化,学习看一下英文。

软件下载地址:

http://rj.baidu.com/soft/detail/15788.html?ald

2.简单的操作介绍

  2.1  软件安装完毕了之后打开进入界面

抓包篇--wireshark使用!

在这里想提醒大家的是,有一些电脑的npf(即网络数据包过滤器)是没有打开的,此时是没办法使用过滤器抓包的,当打开软件时会有弹窗:

抓包篇--wireshark使用!

不过不用担心,只需要几个简单的操作(见下):

     以管理员身份运行cmd(命令处理程序),输入“net start npf”回车,搞定。接下来放心使用

  抓包篇--wireshark使用!

首先我们选择一个网络接口进行抓包(可以选择我们上网用的接口):

抓包篇--wireshark使用!

然后点击Start

抓包篇--wireshark使用!

出现以下的界面:

抓包篇--wireshark使用!

此时表示什么数据包都没有抓到,接下来我还是普通运行cmd,输入“ping www.baidu.com”,

ping一下百度服务器,就会开始抓包了。

抓包篇--wireshark使用!

注意:当抓到一定量的数据包之后要停止抓包,不然会一直抓下去!

抓包篇--wireshark使用!

到此为止抓包就成功了!!!

根据软件显示信息我们可以看到:

    每个数据包的源IP地址、目的IP地址、协议、及数据包长度、包的信息

如果想更加深入的了解各个协议的组成、信息表示或者更加深入的学习欢迎订阅我的博客或者添加好友共同学习。

         真诚希望对广大朋友有所帮助。


标题名称:抓包篇--wireshark使用!
转载来于:http://pwwzsj.com/article/ihsgig.html