下载后可任意编辑计算机网络练习之使用 WireShark 捕获和分析数据包 Wireshark 是世界上最流行的网络分析工具
这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息
与很多其他网络工具一样,Wireshark 也使用 pcap network library 来进行封包捕捉
视窗数据包捕获(WinPcap 的) :WinPcap 的是 Windows 版本的 libpcap 库,它包括一个驱动程序以支持捕获数据包
Wireshark 的使用这个库来捕获 Windows Live 网络上的数据
Wireshark 的优势:- 安装方便
- 简单易用的界面
- 提供丰富的功能
一:安装并运行 wireshark 开始捕获数据包,如图所示点击第二行的 start 开始捕获数据包
二:几分钟后就捕获到许多的数据包了,主界面如图所示:下载后可任意编辑如上图所示,可看到很多捕获的数据
第一列是捕获数据的编号;第二列是捕获数据的相对时间,从开始捕获算为 0
000 秒;第三列是源地址,第四列是目的地址;第五列是数据包的信息
选中第一个数据帧,然后从整体上看看 Wireshark 的窗口,主要被分成三部分
上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据
简单的使用打开软件,选择:capture->options,在 interface 中选择一个网卡,并且在 capture ->capturefilters 中增加一个过滤器,常用的过滤器如 ip
addr == 192
8 然后点 capture-> start ,就开始抓包了
要停止的话capture->stop,当然也可以用上面的图标
抓到了包之后,是二进制的,在包上面点击右键选择 Follow TCP Stream ,就可以看到 http 包了
