網路抓包工具 翻譯幫助文件 詳解教程
阿新 • • 發佈:2019-02-04
How To Set Up a Capture
1. 確保你做的事是被允許的!
(1)意思是在不違反法律的情況下抓取可以被允許抓取的包。
2.一般設定
(1)許可權的設定,你是否有許可權去獲取使用者或者管理員的資料。
(2)你的作業系統必須能夠支援抓包。
(3)你係統的時間時區應該設定正確,抓包的時間戳很有意義。
3. 捕獲從你本地計算機發出和接收的資料包
(1)捕獲本地資料包是最容易成功的,因為你不需要考慮網路拓撲問題。
(2)選擇合理的介面開始抓取,不建議嘗試特殊的功能,比如抓取多個檔案或者過濾器。
點選彈出下面圖片
紅色是本地網絡卡的列表,後面的選項設定抓包配置:
如果想抓取本地資料包,在抓包過濾 英文Capture Filter 填入引數host 本地地址,自己可以在cmd下 輸入ipconfig查詢 點選開始可以看到所有從你計算機流出流入的資料包。
(3)這裡確保你能夠抓取到資料,有可能有以下原因你抓取不到資料:
(1)選擇合適的介面。
(2)選擇的可能是網路媒體 乙太網 PPP等。
(3)低等級的網路軟體 比如VPN,防火牆之類的。
(4)確保你的電腦是可以上網的,不要在一個無網路互動的主機上抓包。
(4) 經過上面的檢查如果還有問題,請到
4.抓取網路拓撲中的網路包
混合模式必須開啟,在設定抓包引數那裡
5.獲取遠端包
http://world77.blog.51cto.com/414605/760724
網上找了半天 遠端抓包的方法 最後還是需要在遠端機器上安裝 WinPcap ,然後執行rpcapd -lnd 也可以通過-p檢視埠號,然後在本地執行該軟體,連線遠端地址等。。 官網廢話太多,估計是怕更多的人誤入歧途,幹壞事兒吧,我覺得這東西發明出來總有兩面性,不能因為壞的一面所以就不普及了,這就像中國的性教育缺乏一樣的,我覺得只有更多的瞭解才能對新事物有個更好的自我判斷能力,而且安全的事兒還是看每個人的技術能力,即使哪天世界被駭客吞噬了,總會有那麼一個英雄來拯救世界的,題外話不多說了,我這邊覺得遠端抓包很廢,因為知道遠端使用者密碼之後 還要去裝個這種軟體,不如直接在遠端直接裝一個抓包工具測試,通過QQ,什麼來看資料資訊。