最新wireshark抓包教程

http://jingyan.baidu.com/article/d71306350f213b13fdf475b9.html

大家都知道，sniffer是一款收费产品， 要真正的学会使用，因为有许多的参数设置，还是有一点的难度。我要给大家推荐的是wireshark，  Wireshark 开源， 设置简单，而且当前应用非常广泛， 在许多的大型企业，以及数据中心都有用到。

工具/原料

• Wireshark 1.12.0
• Windows 32位系统的电脑

方法/步骤

1. 1

   首先大家可以去官网上下载最新的而且稳定的版本：Wireshark 1.12.0

   
2. 2

   安装完成之后， 将进入如图所示的wireshark 运行界面

   
3. 3

   如果您的电脑上有多块网卡， 您可以首先点击“capture” -- “interface”，查看有哪些网卡网卡可以获取流量

   
4. 4

   确定好用来抓取流量的网卡后， 您可以点击“capture”--“options”，注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces"，否则你是无法获取内网的其他信息。

   
5. 5

   如果您要获取内网的所有信息，在”capture filter“ 可以为空。如果您要获取到网关：192.168.0.1的信息，可以在”capture fileter“这里设置：host 192.168.0.1

   
6. 6

   点击”start“ ， 就可以看到内网的实时数据了， 如图所示：

   
7. 7

   如果您需要查看的是arp 协议的数据包， 一段时间后，点击”stop“，然后在”filter“选项那里， 输入arp ， 点击”apply“ ， 就可以查到本次所有抓获的arp 数据包了。

   
   END

注意事项

• 本次使用的是Windows 32 最新版的Wireshark 1.12.0，大家可以自行去官网下载对应的版本
• wireshark 功能非常强大，深入研究对于了解网络的协议有非常大的帮助