WIN7系统Wireshak抓包举例

1. 下载并安装Wireshark软件(省略)

注:建议在网上下载最新版本的Wireshark软件,在安装过程中根据提示必须安装最新版的WinPCAP

2. 使用Wireshark进行抓包

1) 开始抓包

打开Wireshark应用程序,在“捕获”字样下方会显示本机的网卡列表,后面的线条代表网卡的实时数据流量情况(一般为一条横线的表示该网卡处于非连接状态,即没有流量),所以在抓包之前需要确认抓哪张网卡的报文,双击相应的要进行抓包的网卡即可开始进行抓包。

图片.png

当然还有另外一种开始抓包的方式就是单击菜单栏里的“捕获”,然后选择“选项”,在弹出的Wireshark捕获接口中选择需要进行抓包的网卡,然后点击“开始”即可开始进行抓包。

图片.png

图片.png

2) 停止抓

包开始之后,可以随时点击页面左上角的红色方形按钮停止抓

图片.png

或者单击菜单栏里的“捕获”,然后选择“停止(T)即可停止抓包。

图片.png

3) 保存抓包文件

停止抓包之后,需要将抓包文件保存下来发给专门的技术人员进行分析,单击图标栏里的“保存捕获文件”的按钮或者单击菜单栏里的“文件”,然后选择“保存”,然后在弹出的界面中选择抓包文件的保存路径,并为抓包文件命名,然后单击“保存”按钮即可。

图片.png

图片.png

3. 注意事项

有时候一个接口的流量很大,在镜像这个接口的数据流量进行抓包时短时间内可能抓到大量的数据报文,但是大部分数据都不是我们想要的,此时可以在抓包时设置过滤条件,如果只抓某个IP地址的报文。如有此需求,则请在大象机器人平台搜索FAQ“Wireshark怎么设置过滤条件进行抓包?”。


转载请注明出处 枫叶落 » WIN7系统Wireshak抓包举例