1: 先裝這個WinPcap.(如果電腦中沒有這個軟件要先裝,否則不用裝)
2: 安裝wireshark.裝完之後。會產生WiresharkPortable文件夾。該文件夾內,有WiresharkPortable.exe 這個exe就是抓包軟件。
簡單使用方法
1:打開WiresharkPortable.exe
2: 會看到 ,幾個選項
Cisco remote capture
Random packet generator
SSH remote capture
UDP Listener remote capture
如果沒有:無線網絡連接幾個字,說明沒有識別到網卡。
解決辦法:
1: 開始--》cmd, 右鍵選擇管理員身份打開
2:輸入 net start npf。如果現實 服務已經開啓,則表示正常。會看到‘無線網絡連接”幾個字了。
如果還是不行:安裝 WinPcap。 安裝完之後,安照上面的12步驟做一遍。
如何抓網絡包?
1: 打開WiresharkPortable.exe, 然後界面下方,看到
本地連接。(注意如果有好幾個網卡,那麼可能會顯示好幾個連接,此時需要選擇一個自己想捕獲的網卡)
2: 在自己想捕獲的本地連接上面,右鍵選擇 “start capture”。軟件會開始捕獲數據。此時會看到許多數據流。
3:點擊停止捕獲按鈕。 文件--》另存爲 。在文件名那裏輸入名字,點擊保存按鈕。
此時保存的數據,包含了列表裏面的顯示信息。而且包含了,每個包裏面時間的字節數據。
這個文件可以用WiresharkPortable.exe 打開,打開後,就可以查看了。