WinNetCap 使用手册 目录 WinNetCap的安装 ..................................................................................................... 2 WinNetCap使用方法 ................................................................................................. 3 功能按钮使用..................................................................................................... 4 菜单栏使用 ........................................................................................................ 5 数据查看............................................................................................................ 5 WinNetCap 的安装 1. 点击选择“next”;如图 1-1 1-1 2. 选择你要安装的路径然后点击“next”;如图 1-2 1-2 3. 然后一直点击“next”即可安装成功。 WinNetCap 使用方法 点击图标打开 WinNetCap 界面;如图 1-3 在右边会显示本机器上的 IP 地址,虚拟机上的也会显示。可以根据自己需要选择监控的 IP 1-3 注意:有时候可能弹出如图1-4 一样的错误窗口只要将其拉至边上就可以,不要点击“确定”否则会退出工具。 1-4 功能按钮使用 当点击“文件”下方的开始等一些按钮;如图1-5 1-5 开始:点击“开始”后会显示所抓到的数据包;如图1-6 1-6 暂停:暂停抓包是占时停止显示所抓到的数据,当点击开始时候会将暂停过程中其他数据包都显示出来。 停止:停止抓包则是不在抓取数据。 清除数据:将所有显示的数据包删除。 关于:显示 WinNetCap 版本信息。 帮助:打开帮助文件。 保存当前记录:保存所选中的数据。 保存所有记录:将所有数据保存。如图1-7 1-7 菜单栏使用 文件:单击“文件”里面会显示“保存当前记录”、“保存所有记录”、“退出程序”。功能跟“保存当前记录”、“保存所有记录”按钮一样。 查看:查看可以看到“网络进程”。与“任务管理器”类似。 抓包:抓包里面包含了“开始”、“暂停”、“停止”、“清楚数据”4 个功能。与功能按钮一样。 设置:可以编辑抓包条件,只有当启用抓包选中时候才可以使用。 关于与帮助和功能按钮一样。 数据查看 当前网络流量:显示当前网络的速度。 抓包计时:记录总共抓包时间。 过滤数据包:在“设置”里面可以设置部分数据不显示,这些不显示的数据总数会在这里显示。 当前抓取:当要查看某一条数据大小时候,鼠标单击所要查看的数据,在这里就会显示此条数据的大小。 总共抓取:显示所抓取的所有数据包的总共大小。 数据加密:在灰屏的右边如果显示的是乱码则数据是加密的。灰屏左边是解码。如图1-8 为未加密 1-8 图 1-9 为加密
