WireShark抓包软件(前称Ethereal)是一款免费开源的网络嗅探抓包工具,号称世界上最流行的网络协议分析器。
网络封包分析软件的功能是捕获网络封包,简称小鲨鱼,功能十分强大。
可以截取各种网络封包,显示网络封包的详细信息。
使用场景
1、 网络管理员会使用Wireshark来检查网络问题。
2、 软件测试工程师使用Wireshark抓包,来分析自己测试的软件。
3、 从事socket编程的工程师会用wireshark来调试。
4、运维人员用于日常工作,应急响应等等。
实测教程
Wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。
下载地址文末获取
从解决实际问题+用户体验的角度上,给大家带来的是便携版免安装的,点击exe即可运行,非常方便。
除了中文汉化的免安装版的Wireshark抓包软件,还有支持WinXp的老版本。
另外两款经典强大的抓包软件也可尝试一下,【SPSniffer】、【Fiddler】,这里不做详细介绍了。
使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。
第一步 安装驱动库
前提条件:必须安装捕获网络适配器数据所需的驱动库。
Win10Pcap(仅适用Win10的WinPcap),Windows11无需安装。
官网链接:http://www.win10pcap.org
这里已经提供了,在Wireshark文件夹中。
点击【npcap-1.50.exe】即可完成Npcap安装。
第二步 选择网卡
网卡非常多,不知道选择哪个?
看这个有数据波动的就知道是正在使用的有效网卡。
第三步 实测 ping baidu.com的抓包信息
这里演示的是抓取 【ping baidu.com】的网络数据信息。
操作完成后相关数据包就抓取到了。
为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。
说明:
ip.addr == 119.75.217.26 and icmp表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。
Wireshark抓包完成,就这么简单。
Wireshakr抓包界面:
更多详细教程可参考:
Wireshark抓包新手使用教程 https://www.cnblogs.com/mq0036/p/11187138.htmlWireshark
抓包工具详细说明及操作使用 https://blog.csdn.net/qq78069460/article/details/79153895
下载地址:
在公众号程序员黑科技指南回复通讯,即可获取!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
