电脑怎么抓包?抓包,就是通过软件,检测网卡所流通的数据。数据并不是像水一样不停的传输的,而是分成一个包一个包的,每个数据包都有包头,包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。包头之后,才是我们要传输的数据,那么,电脑怎么抓包?一起来了解一下吧。
Wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包。
1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址
(若链接失效,请在此页面下载:http://www.md-front.com.cn)
2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序,会看到如下图所示界面:
4,上图2就是主界面,打开“Capture”->“Options”,界面如下:
在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是172.31.30.41,如果IP正确,说明网卡已经正确选择。
Capture Filter这一栏是抓包过滤,一般情况下可以不理会,留为空。
Display options就按照我们勾选的来做就行。好,点击Start。
现在已经在抓包,抓包结束,后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”->“Save”,出现下面界面:
选择好保存路径和文件名(请不要中文)后,点击保存。
抓包,就是通过软件,检测网卡所流通的数据。
数据并不是像水一样不停的传输的,而是分成一个包一个包的,每个数据包都有包头,包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。
包头之后,才是我们要传输的数据,分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。
像sniffer这种强大的软件,可以直接将图片都显示出来。网管必备,在他检测下,他所在网络内的网络活动都可以被检测到。
但是随着保密意识的增加,很多网络活动都加密了。几个月前的百度知道登陆是不用加密,如果我用检测软件检测你的电脑,我抓包,就有可能抓到你的账号密码,现在不能了,已经加密了,我抓到也只是乱码。
扩展资料:
抓包工具
抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析,可以得到有用的信息。
目前流行的抓包工具有很多,比较出名的有wireshark、sniffer。httpwatch、iptool等。这些抓包工具功能各异,但基本原理相同。
我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理,普通用户并不过问,这些数据包一般也不会一直保存在用户的计算机上。
首先大家可以去官网上下载最新的而且稳定的版本:Wireshark 1.12.0
安装完成之后, 将进入如图所示的wireshark 运行界面
如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
确定好用来抓取流量的网卡后, 您可以点击“capture”--“options”,注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces",否则你是无法获取内网的其他信息。
如果您要获取内网的所有信息,在”capture filter“ 可以为空。如果您要获取到网关:192.168.0.1的信息,可以在”capture fileter“这里设置:host 192.168.0.1
点击”start“ , 就可以看到内网的实时数据了, 如图所示:
如果您需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
电脑抓包是指通过一些工具或软件来截获网络数据包,以便对网络数据进行分析和处理。常用的电脑抓包工具有Wireshark、Fiddler、Charles等。
下面以Wireshark为例,介绍电脑如何抓包:
1、下载Wireshark软件:可以在Wireshark官网上下载并安装Wireshark软件。
2、打开Wireshark软件:安装完成后,打开Wireshark软件。
3、选择抓包接口:在Wireshark软件中,选择需要抓包的网络接口,如网卡、无线网卡等。
4、开始抓包:点击Wireshark软件中的“开始”按钮,Wireshark会开始截获网络数据包。
5、分析网络数据包:在抓包过程中,Wireshark会将截获的网络数据包进行显示和分析,可以根据需要进行过滤、排序、查找等操作。
需要注意的是,电脑抓包需要具有一定的网络知识和技能,同时也需要遵守相关的法律法规和道德规范,不得用于非法活动和侵犯他人隐私等行为。
1、打开wireshark 2.6.5,主界面如下:
2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。
3、wireshark启动后,wireshark处于抓包状态中。
4、执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com。
5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明:协议名称icmp要小写。
5、wireshark抓包完成,就这么简单。关于wireshark显示过滤条件、抓包过滤条件、以及如何查看数据包中的详细内容在后面介绍。
Wireshakr抓包界面介绍
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。
以上就是电脑怎么抓包的全部内容,答:wireshark抓网络摄像头ip。1.打开wireshark 2.6.5,主界面:2.选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。3.wireshark启动后,wireshark处于抓包状态中。4.执行需要抓包的操作。
