關(guān)于局域網(wǎng)抓包教程的相關(guān)知識(shí)
最近有網(wǎng)友想了解下抓包教程的知識(shí),所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!
那么學(xué)習(xí)啦小編這里就以最新的Wireshark 1.12.0為例給大家說說如何抓包!
首先大家可以去官網(wǎng)上下載最新的而且穩(wěn)定的版本:Wireshark 1.12.0
安裝完成之后, 將進(jìn)入如圖所示的wireshark 運(yùn)行界面
如果您的電腦上有多塊網(wǎng)卡, 您可以首先點(diǎn)擊“capture” -- “interface”,查看有哪些網(wǎng)卡網(wǎng)卡可以獲取流量
確定好用來抓取流量的網(wǎng)卡后, 您可以點(diǎn)擊“capture”--“options”,注意網(wǎng)卡一定要選中混雜模式“use promiscuous mode on all interfaces",否則你是無法獲取內(nèi)網(wǎng)的其他信息。
如果您要獲取內(nèi)網(wǎng)的所有信息,在”capture filter“ 可以為空。如果您要獲取到網(wǎng)關(guān):192.168.0.1的信息,可以在”capture fileter“這里設(shè)置:host 192.168.0.1
點(diǎn)擊”start“ , 就可以看到內(nèi)網(wǎng)的實(shí)時(shí)數(shù)據(jù)了, 如圖所示:
如果您需要查看的是arp 協(xié)議的數(shù)據(jù)包, 一段時(shí)間后,點(diǎn)擊”stop“,然后在”filter“選項(xiàng)那里, 輸入arp , 點(diǎn)擊”apply“ , 就可以查到本次所有抓獲的arp 數(shù)據(jù)包了。