-
首先下载并安装Wireshark软件,最好选择中文版,因为会使你用的更顺手。
-
安装完毕之后,双击打开Wireshark软件,主界面还是比较清晰明了的,可是怎么用还是稀里糊涂的吧。
-
点击菜单栏红圈中的选项——列出可抓包的接口,其实也就是网卡咯,然后会弹出抓包接口对话框。
-
这里列出了可抓包的接口,一般而言,你有几块网卡,就会列出几个。
而红圈中,数据包数量不为零的,就是你正在使用的网卡,就用它来抓包了。点击该网卡后面的选项进行设置。
-
链路层头类型选择Ethernet,并勾选在混乱模式下抓包,其他保持默认即可。
然后点击开始抓包。
-
这样抓包工具就开始运行了,局域网中的网络活动会被抓下来。下图中标出了抓到的数据包的基本信息结构。
-
一般来所,抓包是有针对性的,因此要用到过滤功能,滤掉无用的数据包,以便凸显目标IP的数据包。下图中给出了基本的IP过滤语言,由于语言很多,这里不做详细分析。
-
抓到了有用的数据包之后,就可以选择停止抓包,对已有的数据包进行分析,也可以重新进行抓包。
至此,该软件的基本使用,相信是没什么问题了,更详细的功能就需要大家各自发挥了~~
END