一. wireshark介绍
说明:网络封包分析开源软件
功能:截取网络封包,使用WinPCAP作为接口,直接与网卡进行数据报文交换
二、wireshark安装及使用【出处:jack_孟】
- 安装及使用:https://www.cnblogs.com/mq0036/p/11187138.html
- 抓包图文教程:https://www.cr173.com/html/20128_all.html
二、使用方法
1、Linux操作系统抓包
- 安装tcpdump:yum install tcpdump
- 查看端口:netstat -ntlp
- [例]抓取TCP:tcpdump -i eth0 tcp port 8000 -w tcp.pcapng --eth0代表网口名、8000代表端口(可不填port 8000)、tcp.pcapng(代表抓包文件名)
- [例]抓取udp:tcpdump -i eth0 udp port 8000 -w udp.pcapng --eth0代表网口名、8000代表端口(可不填port 8000)、tcp.pcapng(代表抓包文件名)
- 在win10操作系统已安装好wirshark的前提下,双击数据包文件名,支持在wirshark内查看数据包内容。