wireshark怎么抓包百度,wireshark怎样抓包路由器

1,wireshark怎样抓包路由器必须对方有客户端在线才能抓包,扫描的时候你会看到信号名称上有个data数字在动,动说明有客户端这些,不动说明没有客户端这些抓不到 。
2,怎样使用wireshark来抓取数据包下载wireshark软件,目前有中文版,为了方便演示,就用中文版的 。当然,英文版本的是主流 。打开wireshark软件,运行该软件,进入其界面 。wireshark软件的界面布局合理,很精简 。接下来,要选择wireshark的抓包接口 。双击接口列表项,于是进入了抓包接口的设置界面 。选择你的电脑现在所使用的网卡 。比如,现在这里是使用无线网卡,接口列表上有数字在跳动就是 。点击开始 , 就进入到抓包的界面,于是开始进行抓包 。该界面显示了抓包的动态 , 记录了抓包的过程 。抓包完成后,就点击停止抓包的按钮,就是红色打叉的那个 。最后选择保存按钮,选择保存的位置 。保存的文件以后都可以用wireshark打开,来进行历史性的分析 。【wireshark怎么抓包百度,wireshark怎样抓包路由器】
3 , wireshark如何抓包Wireshark 一般在抓包的时候无需过滤,直接在数据分析时候过滤出来你想要的数据就成了 。1.具体为Capture->Interface->(选择你的网卡)start这时候数据界面就显示了当前网卡的所有数据和协议了 。2.下来就是找到我们想要的数据教你一些技巧,比如我们要找ip地址为192.168.2.110的交互数据可以在 Filter:里面填写ip.addr == 192.168.2.110 (回车或者点Apply就OK)如果我们只想抓TCP的ip.addr == 192.168.2.110 && tcp (注意要小写)如果不想看到ACKip.addr == 192.168.2.110 && tcp && tcp.len != 0如果要看数据包中含有5252的值的数据(注意此处为16进制)ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)3. 含有很多过滤方法可以点击Express,里面有一些选项,自己多试试 。用好一个工具很重要,但要长期的积累才行,自己多使用,多看点教程就OK 。
4,怎样使用Wireshark抓包1、电脑做wifi热点,手机连上后电脑上使用wireshark抓包该方法手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等 。只要电脑的无线网卡具有无线承载功能 , 就可以 。方法如下:1.把电脑的网络做为热点2.开启wifi热点后,被测手机连接到该热点;3.启动wireshark,选择做为热点的网卡,点击start开始抓包;4.操作手机,可以抓取到手机所有与网络交互的数据包,如需停止,直接点击wireshark的stop即可 。2、使用fiddler来抓取此方法只适应于抓取http 。此方法的最大优点是,可以拦截发出或者收到的http , 可以修改http的request和response数据 。因此用此方法可以模拟一些特殊场景(如包无响应、模拟一些很难出现的错误码等) 。此方法最好有一台拥有无线网卡的电脑 。1.电脑和手机连接到同一个局域网下(如电脑和手机连接到同一个wifi下)2.电脑打开fiddler , 在fiddler下,Tools-fiddler options,在connections选项卡下设置监听的端口号和勾选“allow remote computers connect” , 点击“ok”3.手机在wifi的选项下,选择**为“手动”,然后主机名填上电脑的IP地址 , 端口号填上刚才设置的“8888”后 , 保存 。4.设置完毕之后 , 直接操作手机就可以在电脑的fiddler上看到http码流 。抓取报文:下载和安装好wireshark之后,启动wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包 。例如,如果想要在无线网络上抓取流量,点击无线接口 。点击capture options可以配置高级属性,但现在无此必要 。点击接口名称之后,就可以看到实时接收的报文 。wireshark会捕捉系统发送和接收的每一个报文 。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文 。上端面板每一行对应一个网络报文,默认显示报文接收时间(相对开始抓取的时间点),源和目标ip地址,使用协议和报文相关信息 。点击某一行可以在下面两个窗口看到更多信息 。逗+地图标显示报文里面每一层的详细信息 。底端窗口同时以十六进制和ascii码的方式列出报文内容 。需要停止抓取报文的时候,点击左上角的停止按键 。色彩标识:进行到这里已经看到报文以绿色,蓝色,黑色显示出来 。wireshark通过颜色让各种流量的报文一目了然 。比如默认绿色是tcp报文,深蓝色是dns , 浅蓝是udp , 黑色标识出有问题的tcp报文——比如乱序报文 。报文样本:比如说你在家安装了wireshark,但家用lan环境下没有感兴趣的报文可供观察,那么可以去wireshark wiki下载报文样本文件 。打开一个抓取文件相当简单,在主界面上点击open并浏览文件即可 。也可以在wireshark里保存自己的抓包文件并稍后打开 。过滤报文:如果正在尝试分析问题,比如打电话的时候某一程序发送的报文 , 可以关闭所有其他使用网络的应用来减少流量 。但还是可能有大批报文需要筛?。馐币玫絯ireshark过滤器 。最基本的方式就是在窗口顶端过滤栏输入并点击apply(或按下回车) 。例如,输入逗dns地就会只看到dns报文 。输入的时候,wireshark会帮助自动完成过滤条件 。也可以点击analyze菜单并选择display filters来创建新的过滤条件 。另一件很有趣的事情是你可以右键报文并选择follow tcp stream 。你会看到在服务器和目标端之间的全部会话 。关闭窗口之后,你会发现过滤条件自动被引用了——wireshark显示构成会话的报文 。检查报文:选中一个报文之后,就可以深入挖掘它的内容了 。也可以在这里创建过滤条件——只需右键细节并使用apply as filter子菜单,就可以根据此细节创建过滤条件 。回答不易~~下谢谢了5 , 如何使用wireshark抓包启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live capture 。主界面上也有一个interface list(如下图红色标记1),列出了系统中安装的网卡,选择其中一个可以接收数据的的网卡也可以开始抓包 。在启动时候也许会遇到这样的问题:弹出一个对话框说 NPF driver 没有启动,无法抓包 。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行 , 然后输入 net start npf,启动NPf服务 。重新启动wireshark就可以抓包了 。抓包之前也可以做一些设置,如上红色图标记2,点击后进入设置对话框,具体设置如下:Interface:指定在哪个接口(网卡)上抓包(系统会自动选择一块网卡) 。Limit each packet:限制每个包的大小 , 缺省情况不限制 。Capture packets in promiscuous mode:是否打开混杂模式 。如果打开,抓取所有的数据包 。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项 。Filter:过滤器 。只抓取满足过滤规则的包 。File:可输入文件名称将抓到的包写到指定的文件中 。Use ring buffer: 是否使用循环缓冲 。缺省情况下不使用,即一直抓包 。循环缓冲只有在写文件的时候才有效 。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷 。Update list of packets in real time:如果复选框被选中 , 可以使每个数据包在被截获时就实时显示出来,而不是在嗅探过程结束之后才显示所有截获的数据包 。单击“OK”按钮开始抓包,系统显示出接收的不同数据包的统计信息,单击“Stop”按钮停止抓包后,所抓包的分析结果显示在面板中,如下图所示:为了使抓取的包更有针对性,在抓包之前,开启了QQ的视频聊天,因为QQ视频所使用的是UDP协议,所以抓取的包大部分是采用UDP协议的包 。3、对抓包结果的说明wireshark的抓包结果整个窗口被分成三部分:最上面为数据包列表 , 用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式 。使用wireshark可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等 。上图的数据包列表中,第一列是编号(如第1个包),第二列是截取时间(0.000000) , 第三列source是源地址(115.155.39.93),第四列destination是目的地址(115.155.39.112),第五列protocol是这个包使用的协议(这里是UDP协议),第六列info是一些其它的信息,包括源端口号和目的端口号(源端口:58459,目的端口:54062) 。中间的是协议树 , 如下图:通过此协议树可以得到被截获数据包的更多信息,如主机的MAC地址(Ethernet II)、IP地址(Internet protocol)、UDP端口号(user datagram protocol)以及UDP协议的具体内容(data) 。最下面是以十六进制显示的数据包的具体内容,如图:这是被截获的数据包在物理媒体上传输时的最终形式 , 当在协议树中选中某行时,与其对应的十六进制代码同样会被选中,这样就可以很方便的对各种协议的数据包进行分析 。4、验证网络字节序网络上的数据流是字节流 , 对于一个多字节数值(比如十进制1014 = 0x03 f6),在进行网络传输的时候,先传递哪个字节,即先传递高位“03”还是先传递低位“f6” 。也就是说,当接收端收到第一个字节的时候,它是将这个字节作为高位还是低位来处理 。下面通过截图具体说明:最下面是物理媒体上传输的字节流的最终形式,都是16进制表示,发送时按顺序先发送00 23 54 c3 …00 03 f6 …接收时也按此顺序接收字节 。选中total length:1014,它的十六进制表示是0x03f6,从下面的蓝色选中区域可以看到,03在前面,f6在后面,即高字节数据在低地址,低字节数据在高地址(图中地址从上到下从左到右依次递增),所以可知,网络字节序采用的是大端模式 。抓取报文:下载和安装好wireshark之后,启动wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包 。例如,如果想要在无线网络上抓取流量,点击无线接口 。点击capture options可以配置高级属性 , 但现在无此必要 。点击接口名称之后,就可以看到实时接收的报文 。wireshark会捕捉系统发送和接收的每一个报文 。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其他报文 。上端面板每一行对应一个网络报文 , 默认显示报文接收时间(相对开始抓取的时间点),源和目标ip地址 , 使用协议和报文相关信息 。点击某一行可以在下面两个窗口看到更多信息 。逗+地图标显示报文里面每一层的详细信息 。底端窗口同时以十六进制和ascii码的方式列出报文内容 。需要停止抓取报文的时候,点击左上角的停止按键 。色彩标识:进行到这里已经看到报文以绿色 , 蓝色,黑色显示出来 。wireshark通过颜色让各种流量的报文一目了然 。比如默认绿色是tcp报文,深蓝色是dns,浅蓝是udp,黑色标识出有问题的tcp报文——比如乱序报文 。报文样本:比如说你在家安装了wireshark,但家用lan环境下没有感兴趣的报文可供观察 , 那么可以去wireshark wiki下载报文样本文件 。打开一个抓取文件相当简单,在主界面上点击open并浏览文件即可 。也可以在wireshark里保存自己的抓包文件并稍后打开 。过滤报文:如果正在尝试分析问题,比如打电话的时候某一程序发送的报文,可以关闭所有其他使用网络的应用来减少流量 。但还是可能有大批报文需要筛?。?这时要用到wireshark过滤器 。最基本的方式就是在窗口顶端过滤栏输入并点击apply(或按下回车) 。例如,输入逗dns地就会只看到dns报文 。输入的时候,wireshark会帮助自动完成过滤条件 。也可以点击analyze菜单并选择display filters来创建新的过滤条件 。另一件很有趣的事情是你可以右键报文并选择follow tcp stream 。你会看到在服务器和目标端之间的全部会话 。关闭窗口之后 , 你会发现过滤条件自动被引用了——wireshark显示构成会话的报文 。检查报文:选中一个报文之后,就可以深入挖掘它的内容了 。也可以在这里创建过滤条件——只需右键细节并使用apply as filter子菜单,就可以根据此细节创建过滤条件 。回答不易~~下谢谢了

    推荐阅读