您好,登錄后才能下訂單哦!
從零開始教你如何使用wireshark軟件抓包
--百家菜
文章主要是為對抓數(shù)據(jù)包有興趣而又無從入手的新手們而寫的,博主正在學(xué)習(xí)網(wǎng)絡(luò)方面的技術(shù),一開始對于數(shù)據(jù)包可以說是一無所知,想要看一個數(shù)據(jù)包又無所適從,不知道怎么弄。所以今天想與大家分享一下我的自己的經(jīng)驗,即使完全沒有概念或者沒有接觸過也沒多大關(guān)系,相信看完這篇博客能給你多多少少有一些啟示。
廢話不多說,進入正題!
一臺電腦,Windows系統(tǒng),WireShark軟件
WireShark博主自己用的是Version 2.0.2,關(guān)于軟件安裝的比較簡單,百度一下能找到很多,然后就是按部就班安裝,不過可能是英文的,本人是建議不必特地把軟件漢化,學(xué)習(xí)看一下英文。
軟件下載地址:
http://rj.baidu.com/soft/detail/15788.html?ald
2.簡單的操作介紹
2.1 軟件安裝完畢了之后打開進入界面
在這里想提醒大家的是,有一些電腦的npf(即網(wǎng)絡(luò)數(shù)據(jù)包過濾器)是沒有打開的,此時是沒辦法使用過濾器抓包的,當(dāng)打開軟件時會有彈窗:
不過不用擔(dān)心,只需要幾個簡單的操作(見下):
以管理員身份運行cmd(命令處理程序),輸入“net start npf”回車,搞定。接下來放心使用
首先我們選擇一個網(wǎng)絡(luò)接口進行抓包(可以選擇我們上網(wǎng)用的接口):
然后點擊Start
出現(xiàn)以下的界面:
此時表示什么數(shù)據(jù)包都沒有抓到,接下來我還是普通運行cmd,輸入“ping www.baidu.com”,
ping一下百度服務(wù)器,就會開始抓包了。
注意:當(dāng)抓到一定量的數(shù)據(jù)包之后要停止抓包,不然會一直抓下去!
到此為止抓包就成功了?。?!
根據(jù)軟件顯示信息我們可以看到:
每個數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議、及數(shù)據(jù)包長度、包的信息
如果想更加深入的了解各個協(xié)議的組成、信息表示或者更加深入的學(xué)習(xí)歡迎訂閱我的博客或者添加好友共同學(xué)習(xí)。
真誠希望對廣大朋友有所幫助。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。