最新wireshark抓包教程 图文大图版
大家都知道,sniffer是一款收费产品, 要真正的学会使用,因为有许多的参数设置,还是有一点的难度。我要给大家推荐的是wireshark, Wireshark 开源, 设置简单,而且当前应用非常广泛, 在许多的大型企业,以及数据中心都有用到。
Wireshark 1.12.0
Windows 32位系统的电脑
方法/步骤
1、首先大家可以去官网上下载最新的而且稳定的版本:Wireshark 1.12.0
2、安装完成之后, 将进入如图所示的wireshark 运行界面
3、如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
4、确定好用来抓取流量的网卡后, 您可以点击“capture”--“options”,注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces",否则你是无法获取内网的其他信息。
5、如果您要获取内网的所有信息,在”capture filter“ 可以为空。如果您要获取到网关:192.168.0.1的信息,可以在”capture fileter“这里设置:host 192.168.0.1
6、点击”start“ , 就可以看到内网的实时数据了, 如图所示:
7、如果您需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
注意事项
本次使用的是Windows 32 最新版的Wireshark 1.12.0,大家可以自行去官网下载对应的版本。wireshark 功能非常强大,深入研究对于了解网络的协议有非常大的帮助
赞 (0)