溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
從零開始教你如何使用wireshark軟件抓包
--百家菜
文章主要是為對抓數據包有興趣而又無從入手的新手們而寫的,博主正在學習網絡方面的技術,一開始對于數據包可以說是一無所知,想要看一個數據包又無所適從,不知道怎么弄。所以今天想與大家分享一下我的自己的經驗,即使完全沒有概念或者沒有接觸過也沒多大關系,相信看完這篇博客能給你多多少少有一些啟示。
廢話不多說,進入正題!
一臺電腦,Windows系統,WireShark軟件
WireShark博主自己用的是Version 2.0.2,關于軟件安裝的比較簡單,百度一下能找到很多,然后就是按部就班安裝,不過可能是英文的,本人是建議不必特地把軟件漢化,學習看一下英文。
軟件下載地址:
http://rj.baidu.com/soft/detail/15788.html?ald
2.簡單的操作介紹
2.1 軟件安裝完畢了之后打開進入界面
在這里想提醒大家的是,有一些電腦的npf(即網絡數據包過濾器)是沒有打開的,此時是沒辦法使用過濾器抓包的,當打開軟件時會有彈窗:
不過不用擔心,只需要幾個簡單的操作(見下):
以管理員身份運行cmd(命令處理程序),輸入“net start npf”回車,搞定。接下來放心使用
首先我們選擇一個網絡接口進行抓包(可以選擇我們上網用的接口):
然后點擊Start
出現以下的界面:
此時表示什么數據包都沒有抓到,接下來我還是普通運行cmd,輸入“ping www.baidu.com”,
ping一下百度服務器,就會開始抓包了。
注意:當抓到一定量的數據包之后要停止抓包,不然會一直抓下去!
到此為止抓包就成功了!!!
根據軟件顯示信息我們可以看到:
每個數據包的源IP地址、目的IP地址、協議、及數據包長度、包的信息
如果想更加深入的了解各個協議的組成、信息表示或者更加深入的學習歡迎訂閱我的博客或者添加好友共同學習。
真誠希望對廣大朋友有所幫助。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
