wireshark简介及抓取数据包方法

《wireshark简介及抓取数据包方法》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Wireshark简介及抓取数据包方法       Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark也使用pcapnetworklibrary来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。       网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识当然，有

2、的人也会“居心叵测”的用它来寻找一些敏感信息……     Wireshark的原名是Ethereal，新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司，并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册，Wireshark这个新名字也就应运而生了。通过抓取网络数据包对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。3、打开安装好的Wireshark程序，会看到如下图所示界面：图2

3、Wireshark主界面4，上图2就是主界面，打开“Capture”－＞“Options”，界面如下：图3抓包选项在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。CaptureFilter这一栏是抓包过滤，一般情况下可以不理会，留为空。Displayoptions就按照我们勾选的来做就行。好，点击Start。图4正在抓包现在已经在抓包，抓包结束，后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”－

4、＞“Save”，出现下面界面：选择好保存路径和文件名（请不要中文）后，点击保存。这样我们就完成了一次抓包并保存，剩下的就是要去分析数据包中的内容以发现网络故障所在，这里我就不一一介绍了。