電腦怎么抓包?抓包,就是通過軟件,檢測網(wǎng)卡所流通的數(shù)據(jù)。數(shù)據(jù)并不是像水一樣不停的傳輸?shù)模欠殖梢粋€包一個包的,每個數(shù)據(jù)包都有包頭,包頭內(nèi)記錄著發(fā)送方的ip 端口 接受方的ip 端口 以及數(shù)據(jù)包所使用的協(xié)議等等。包頭之后,才是我們要傳輸?shù)臄?shù)據(jù),那么,電腦怎么抓包?一起來了解一下吧。
Wireshark是一個抓取網(wǎng)絡(luò)數(shù)據(jù)包的工具,這對分析網(wǎng)絡(luò)問題是很重要的,下文將會簡單的介紹下如何使用Wireshark來抓包。
1、在如下鏈接下載“Wireshark”并在電腦上安裝。Wireshark下載地址
(若鏈接失效,請在此頁面下載:http://www.md-front.com.cn)
2、如果之前沒有安裝過“Winpcap”請在下面圖上把安裝“Winpcap”的勾選上。
3、打開安裝好的Wireshark程序,會看到如下圖所示界面:
4,上圖2就是主界面,打開“Capture”->“Options”,界面如下:
在最上面的Interface中選擇電腦真實(shí)的網(wǎng)卡(默認(rèn)下可能會選中回環(huán)網(wǎng)卡),選中網(wǎng)卡后,下面會顯示網(wǎng)卡的IP地址,如圖中是172.31.30.41,如果IP正確,說明網(wǎng)卡已經(jīng)正確選擇。
Capture Filter這一欄是抓包過濾,一般情況下可以不理會,留為空。
Display options就按照我們勾選的來做就行。好,點(diǎn)擊Start。
現(xiàn)在已經(jīng)在抓包,抓包結(jié)束,后點(diǎn)擊上圖中紅框的按鈕停止抓包。這樣我們就抓到了數(shù)據(jù)包。再打開“File”->“Save”,出現(xiàn)下面界面:
選擇好保存路徑和文件名(請不要中文)后,點(diǎn)擊保存。
抓包,就是通過軟件,檢測網(wǎng)卡所流通的數(shù)據(jù)。
數(shù)據(jù)并不是像水一樣不停的傳輸?shù)模欠殖梢粋€包一個包的,每個數(shù)據(jù)包都有包頭,包頭內(nèi)記錄著發(fā)送方的ip 端口 接受方的ip 端口 以及數(shù)據(jù)包所使用的協(xié)議等等。
包頭之后,才是我們要傳輸?shù)臄?shù)據(jù),分析軟件就會將數(shù)據(jù)包由10組成的二進(jìn)制流翻譯為我們可以看懂的東西。
像sniffer這種強(qiáng)大的軟件,可以直接將圖片都顯示出來。網(wǎng)管必備,在他檢測下,他所在網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)活動都可以被檢測到。
但是隨著保密意識的增加,很多網(wǎng)絡(luò)活動都加密了。幾個月前的百度知道登陸是不用加密,如果我用檢測軟件檢測你的電腦,我抓包,就有可能抓到你的賬號密碼,現(xiàn)在不能了,已經(jīng)加密了,我抓到也只是亂碼。
擴(kuò)展資料:
抓包工具
抓包工具是攔截查看網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容的軟件。通過對抓獲的數(shù)據(jù)包進(jìn)行分析,可以得到有用的信息。
目前流行的抓包工具有很多,比較出名的有wireshark、sniffer。httpwatch、iptool等。這些抓包工具功能各異,但基本原理相同。
我們的計算機(jī)通過向網(wǎng)絡(luò)上傳和從網(wǎng)絡(luò)下載一些數(shù)據(jù)包來實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)中的傳播。通常這些數(shù)據(jù)包會由發(fā)出或者接受的軟件自行處理,普通用戶并不過問,這些數(shù)據(jù)包一般也不會一直保存在用戶的計算機(jī)上。
首先大家可以去官網(wǎng)上下載最新的而且穩(wěn)定的版本:Wireshark 1.12.0
安裝完成之后, 將進(jìn)入如圖所示的wireshark 運(yùn)行界面
如果您的電腦上有多塊網(wǎng)卡, 您可以首先點(diǎn)擊“capture” -- “interface”,查看有哪些網(wǎng)卡網(wǎng)卡可以獲取流量
確定好用來抓取流量的網(wǎng)卡后, 您可以點(diǎn)擊“capture”--“options”,注意網(wǎng)卡一定要選中混雜模式“use promiscuous mode on all interfaces",否則你是無法獲取內(nèi)網(wǎng)的其他信息。
如果您要獲取內(nèi)網(wǎng)的所有信息,在”capture filter“ 可以為空。如果您要獲取到網(wǎng)關(guān):192.168.0.1的信息,可以在”capture fileter“這里設(shè)置:host 192.168.0.1
點(diǎn)擊”start“ , 就可以看到內(nèi)網(wǎng)的實(shí)時數(shù)據(jù)了, 如圖所示:
如果您需要查看的是arp 協(xié)議的數(shù)據(jù)包, 一段時間后,點(diǎn)擊”stop“,然后在”filter“選項(xiàng)那里, 輸入arp , 點(diǎn)擊”apply“ , 就可以查到本次所有抓獲的arp 數(shù)據(jù)包了。
電腦抓包是指通過一些工具或軟件來截獲網(wǎng)絡(luò)數(shù)據(jù)包,以便對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析和處理。常用的電腦抓包工具有Wireshark、Fiddler、Charles等。
下面以Wireshark為例,介紹電腦如何抓包:
1、下載Wireshark軟件:可以在Wireshark官網(wǎng)上下載并安裝Wireshark軟件。
2、打開Wireshark軟件:安裝完成后,打開Wireshark軟件。
3、選擇抓包接口:在Wireshark軟件中,選擇需要抓包的網(wǎng)絡(luò)接口,如網(wǎng)卡、無線網(wǎng)卡等。
4、開始抓包:點(diǎn)擊Wireshark軟件中的“開始”按鈕,Wireshark會開始截獲網(wǎng)絡(luò)數(shù)據(jù)包。
5、分析網(wǎng)絡(luò)數(shù)據(jù)包:在抓包過程中,Wireshark會將截獲的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行顯示和分析,可以根據(jù)需要進(jìn)行過濾、排序、查找等操作。
需要注意的是,電腦抓包需要具有一定的網(wǎng)絡(luò)知識和技能,同時也需要遵守相關(guān)的法律法規(guī)和道德規(guī)范,不得用于非法活動和侵犯他人隱私等行為。
1、打開wireshark 2.6.5,主界面如下:
2、選擇菜單欄上Capture -> Option,勾選WLAN網(wǎng)卡(這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇,簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡)。點(diǎn)擊Start。啟動抓包。
3、wireshark啟動后,wireshark處于抓包狀態(tài)中。
4、執(zhí)行需要抓包的操作,如在cmd窗口下執(zhí)行ping www.baidu.com。
5、操作完成后相關(guān)數(shù)據(jù)包就抓取到了。為避免其他無用的數(shù)據(jù)包影響分析,可以通過在過濾欄設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾,獲取結(jié)果如下。說明:ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協(xié)議且源主機(jī)IP或者目的主機(jī)IP為119.75.217.26的數(shù)據(jù)包。說明:協(xié)議名稱icmp要小寫。
5、wireshark抓包完成,就這么簡單。關(guān)于wireshark顯示過濾條件、抓包過濾條件、以及如何查看數(shù)據(jù)包中的詳細(xì)內(nèi)容在后面介紹。
Wireshakr抓包界面介紹
說明:數(shù)據(jù)包列表區(qū)中不同的協(xié)議使用了不同的顏色區(qū)分。協(xié)議顏色標(biāo)識定位在菜單欄View --> Coloring Rules。如下所示
WireShark 主要分為這幾個界面
1. Display Filter(顯示過濾器), 用于設(shè)置過濾條件進(jìn)行數(shù)據(jù)包列表過濾。
以上就是電腦怎么抓包的全部內(nèi)容,答:wireshark抓網(wǎng)絡(luò)攝像頭ip。1.打開wireshark 2.6.5,主界面:2.選擇菜單欄上Capture -> Option,勾選WLAN網(wǎng)卡(這里需要根據(jù)各自電腦網(wǎng)卡使用情況選擇,簡單的辦法可以看使用的IP對應(yīng)的網(wǎng)卡)。點(diǎn)擊Start。啟動抓包。3.wireshark啟動后,wireshark處于抓包狀態(tài)中。4.執(zhí)行需要抓包的操作。
