從零開始教你如何使用wireshark軟體抓包

--百家菜

文章主要是為對抓資料包有興趣而又無從入手的新手們而寫的，博主正在學習網路方面的技術，一開始對於資料包可以說是一無所知，想要看一個數據包又無所適從，不知道怎麼弄。所以今天想與大家分享一下我的自己的經驗，即使完全沒有概念或者沒有接觸過也沒多大關係，相信看完這篇部落格能給你多多少少有一些啟示。

廢話不多說，進入正題！

1.實驗工具

一臺電腦，Windows系統，WireShark軟體

WireShark博主自己用的是Version 2.0.2，關於軟體安裝的比較簡單，百度一下能找到很多，然後就是按部就班安裝，不過可能是英文的，本人是建議不必特地把軟體漢化，學習看一下英文。

軟體下載地址：

http://rj.baidu.com/soft/detail/15788.html?ald

2.簡單的操作介紹

2.1 軟體安裝完畢了之後開啟進入介面

在這裡想提醒大家的是，有一些電腦的npf（即網路資料包過濾器）是沒有開啟的，此時是沒辦法使用過濾器抓包的，當開啟軟體時會有彈窗：

不過不用擔心，只需要幾個簡單的操作（見下）：

以管理員身份執行cmd（命令處理程式），輸入“net start npf”回車，搞定。接下來放心使用

首先我們選擇一個網路介面進行抓包（可以選擇我們上網用的介面）：

然後點選Start

出現以下的介面：

此時表示什麼資料包都沒有抓到，接下來我還是普通執行cmd，輸入“ping www.baidu.com”,

ping一下百度伺服器，就會開始抓包了。

注意：當抓到一定量的資料包之後要停止抓包，不然會一直抓下去！

到此為止抓包就成功了！！！

根據軟體顯示資訊我們可以看到:

每個資料包的源IP地址、目的IP地址、協議、及資料包長度、包的資訊

如果想更加深入的瞭解各個協議的組成、資訊表示或者更加深入的學習歡迎訂閱我的部落格或者新增好友共同學習。

真誠希望對廣大朋友有所幫助。

轉載於:https://blog.51cto.com/powersource/1761477