Wireshark数据抓包教程之Wireshark捕获数据
Wireshark抓包方法
在使用Wireshark捕获以太网数据,能够捕获分析到自己的数据包,也能够去捕获同一局域网内,在知道对方IP地址的情况下,捕获到对方的数据包。
Wireshark捕获自己的数据包
假设client经过路由器直接上网。如图1.28所看到的。在该图中,PC机A安装Wireshark,能够在该主机上直接捕获自己的数据。
图1.28 在主机上捕获数据
Wireshark捕获别人的数据包
假设都在一个局域网内,而且知道别人的IP地址的话,也能够利用Wireshark捕获到别人的数据包。具体方法例如以下:
1.port映射
局域网内。在同一交换机下工作的PC机,如图1.29所看到的。PC机A和PC机B在同一交换机下工作。PC机A安装Wireshark后。把交换机上随意一个PC机的数据port做镜像,设置交换机来复制全部数据到用户交换port下的Wiresharkport。这时PC机A就能够抓取到其它PC机的数据了。如抓取PC机B的数据。
2.使用集线器
我们能够把图1.29中的交换机换成集线器,这种话全部的数据包都是通发的。也就是说,无论是谁的数据包都会发到这个集线器上的每一个计算机。
仅仅要将网卡设置为混杂模式就能抓到别人的包。
3.利用ARP欺骗
我们都知道。发送、接受数据都要经过路由器,如图1.30所看到的。
该图中PC机A安装Wireshark后,能够利用ARP欺骗,来抓取PC机B、PC机C或PC机B与PC机C之间的数据包了。PC机A在局域网内发送ARP包,使其它计算机都误以为它是网关。这种话。其它计算机都会将它们的数据包发送到PC机A那里,因此PC机A就能够抓到它们的包了。
图1.29 捕获PC机B数据包 图1.30 捕获数据包
Wireshark捕获数据
通过上述的学习,下载安装好Wireshark后。就能够利用它来捕获数据了。以下以开发版(中文版)1.99.7为例解说怎样来捕获数据。

这篇教程详细介绍了如何使用Wireshark进行数据抓包,包括捕获自己的数据包和他人数据包的方法,以及Wireshark的捕获数据、打开捕获文件、主窗体界面、菜单条和面板的使用。内容涵盖网络接口选择、混杂模式设置、ARP欺骗等高级技巧,适合运维人员和操作系统爱好者学习。
1万+

被折叠的 条评论
为什么被折叠?



