網絡管理員用來解決網絡問題!wireshark軟件可以檢測其抓取的網絡通訊數據快照文件,可以查看網絡通訊數據包中每一層的詳細內容。wireshark軟件可以通過圖形界麵瀏覽這些數據。那麼,wireshark抓包教程是什麼呢?一起來看看吧!
安裝完成之後, 將進入wireshark運行界麵
如果您的電腦上有多塊網卡, 您可以首先點擊“capture” -- “interface”,查看有哪些網卡網卡可以獲取流量
確定好用來抓取流量的網卡後, 您可以點擊“capture”--“options”,注意網卡一定要選中混雜模式“use promiscuous mode on all interfaces",否則你是無法獲取內網的其他信息。
如果您要獲取內網的所有信息,在”capture filter“ 可以為空。如果您要獲取到網關:192.168.0.1的信息,可以在”capture fileter“這裏設置:host 192.168.0.1
點擊”start“ , 就可以看到內網的實時數據了, 如圖所示:
如果您需要查看的是arp 協議的數據包, 一段時間後,點擊”stop“,然後在”filter“選項那裏, 輸入arp , 點擊”apply“ , 就可以查到本次所有抓獲的arp 數據包了。
