Wireshark数据抓包教程之Wireshark捕获数据

这篇教程详细介绍了如何使用Wireshark进行数据抓包,包括捕获自己的数据包和他人数据包的方法,以及Wireshark的捕获数据、打开捕获文件、主窗体界面、菜单条和面板的使用。内容涵盖网络接口选择、混杂模式设置、ARP欺骗等高级技巧,适合运维人员和操作系统爱好者学习。

Wireshark数据抓包教程之Wireshark捕获数据

Wireshark抓包方法

在使用Wireshark捕获以太网数据,能够捕获分析到自己的数据包,也能够去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包。

Wireshark捕获自己的数据包

假设client经过路由器直接上网。如图1.28所看到的。在该图中,PCA安装Wireshark,能够在该主机上直接捕获自己的数据。


1.28  在主机上捕获数据

Wireshark捕获别人的数据包

假设都在一个局域网内,而且知道别人的IP地址的话,也能够利用Wireshark捕获到别人的数据包。具体方法例如以下:

1.port映射

局域网内。在同一交换机下工作的PC机,如图1.29所看到的。PCAPCB在同一交换机下工作。PCA安装Wireshark后。把交换机上随意一个PC机的数据port做镜像,设置交换机来复制全部数据到用户交换port下的Wiresharkport。这时PCA就能够抓取到其它PC机的数据了。如抓取PCB的数据。

2.使用集线器

我们能够把图1.29中的交换机换成集线器,这种话全部的数据包都是通发的。也就是说,无论是谁的数据包都会发到这个集线器上的每一个计算机。

仅仅要将网卡设置为混杂模式就能抓到别人的包。

3.利用ARP欺骗

我们都知道。发送、接受数据都要经过路由器,如图1.30所看到的。

该图中PCA安装Wireshark后,能够利用ARP欺骗,来抓取PCBPCCPCBPCC之间的数据包了。PCA在局域网内发送ARP包,使其它计算机都误以为它是网关。这种话。其它计算机都会将它们的数据包发送到PCA那里,因此PCA就能够抓到它们的包了。


1.29  捕获PCB数据包              1.30  捕获数据包

Wireshark捕获数据

通过上述的学习,下载安装好Wireshark后。就能够利用它来捕获数据了。以下以开发版(中文版)1.99.7为例解说怎样来捕获数据。

Wireshark怎样捕获数据

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值