简介
在捕获网络数据包时,通常需要使用其他工具如Charles、fiddler等来捕获。今天给大家介绍一款同样流行的抓包工具———— Wireshark。本文介绍Wireshark的安装。以及简单的数据包捕获。
下载并安装
wireshark安装
之前,下载URL为:https://www.wireshark.org/download/win64/,如下所示。
以管理员身份运行安装包,点击下一步
阅读合同,直接点击备注如下图:
选择安装选项,选择默认安装选项如下图:
创建桌面图标(可选)这里您可以根据您的实际需要选择将Wireshark添加到开始菜单或创建桌面图标。
您可以通过选择安装路径将Wireshark安装到任意文件夹,如下所示:
安装NPcap。如果您的计算机上已安装,请忽略它,如下:
安装USBPcap。如果您的计算机上已安装,则可以忽略它
然后Wireshark 安装将开始,如下所示。
当提示安装NPcap时,只需点击“同意”即可,如下图:
安装完成后,您也可以立即重新启动,但点击前应注意保留重要内容,以免丢失记录。
抓包示例
安装后,您可以使用Wireshark 执行简单的数据包捕获操作。首先,启动Wireshark。启动后看起来像这样:
接下来根据捕获选项检查WLAN网卡(这里需要根据每台电脑网卡的使用情况进行选择,简单的方法就是检查所使用的IP对应的网卡)。单击开始。开始抓包。
然后您将看到Wireshark 处于数据包捕获状态,如下所示。
执行任何需要抓包的操作,例如在cmd窗口中ping http://www.baidu.com。
一旦操作完成,相关的数据包就会被捕获。您可以通过在过滤栏中设置过滤条件来过滤数据包列表,防止其他无用的数据包影响分析。您得到的结果是:注:ip.addr==119.75.217.26和icmp表示只显示ICPM协议且源主机IP或目的主机IP为119.75.217.26的数据包。
总结
本文主要介绍抓包神器Wireshark的下载和安装,以及简单的抓包操作。我希望这篇文章对您将来有用。
简介
在捕获网络数据包时,通常需要使用其他工具如Charles、fiddler等来捕获。今天给大家介绍一款同样流行的抓包工具———— Wireshark。本文介绍Wireshark的安装。以及简单的数据包捕获。
下载并安装
wireshark安装
之前,下载URL为:https://www.wireshark.org/download/win64/,如下所示。
以管理员身份运行安装包,然后单击“下一步”。
阅读合同,直接点击备注如下图:
选择安装选项,选择默认安装选项如下图:
创建桌面图标(可选)这里您可以根据您的实际需要选择将Wireshark添加到开始菜单或创建桌面图标。
您可以通过选择安装路径将Wireshark安装到任意文件夹,如下所示:
安装NPcap。如果您的计算机上已安装,请忽略它,如下所示:
安装USBPcap。如果您的计算机上已安装,请忽略它(
)。
然后Wireshark 安装将开始,如下所示。
当提示安装NPcap 时,只需单击“同意”,如下所示:
安装完成后,您也可以立即重新启动,但点击前应注意保留重要内容,以免丢失记录。
抓包示例
安装后,您可以使用Wireshark 执行简单的数据包捕获操作。首先,启动Wireshark。启动后看起来像这样:
接下来根据捕获选项检查WLAN网卡(这里需要根据每台电脑网卡的使用情况进行选择,简单的方法就是检查所使用的IP对应的网卡)。单击开始。开始抓包。
然后您将看到Wireshark 处于数据包捕获状态,如下所示。
执行任何需要抓包的操作,例如在cmd窗口中ping http://www.baidu.com。
一旦操作完成,相关的数据包就会被捕获。您可以通过在过滤栏中设置过滤条件来过滤数据包列表,防止其他无用的数据包影响分析。您得到的结果是:注:ip.addr==119.75.217.26和icmp表示只显示ICPM协议且源主机IP或目的主机IP为119.75.217.26的数据包。
总结
本文主要介绍抓包神器Wireshark的下载和安装,以及简单的抓包操作。我希望这篇文章对您将来有用。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86194.html
