资源预览内容
第1页 / 共4页
第2页 / 共4页
第3页 / 共4页
第4页 / 共4页
亲,该文档总共4页全部预览完了,如果喜欢就下载吧!
资源描述
Wireshark 简介及抓取数据包方法简介及抓取数据包方法Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark 也使用 pcap network library 来进行封包捕捉。可破解局域网内 QQ、邮箱、msn、账号等的密码。网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用者使用 Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息 Wireshark 的原名是 Ethereal,新名字是 2006 年起用的。当时 Ethereal 的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal 这个名称的使用权已经被原来那个公司注册,Wireshark 这个新名字也就应运而生了。通过抓取网络数据包对分析网络问题是很重要的,下文将会简单的介绍下如何使用 Wireshark 来抓包。2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。3、打开安装好的 Wireshark 程序,会看到如下图所示界面:图 2 Wireshark 主界面4,上图 2 就是主界面,打开“Capture”“Options”,界面如下:图 3 抓包选项在最上面的 Interface 中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的 IP 地址,如图中是 172.31.30.41,如果 IP正确,说明网卡已经正确选择。Capture Filter 这一栏是抓包过滤,一般情况下可以不理会,留为空。Display options 就按照我们勾选的来做就行。好,点击 Start。图 4 正在抓包现在已经在抓包,抓包结束,后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”“Save”,出现下面界面:选择好保存路径和文件名(请不要中文)后,点击保存。这样我们就完成了一次抓包并保存,剩下的就是要去分析数据包中的内容以发现网络故障所在,这里我就不一一介绍了。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号