How To Set Up a Capture

1. 確保你做的事是被允許的！

          （1）意思是在不違反法律的情況下抓取可以被允許抓取的包。

2.一般設定

          （1）許可權的設定，你是否有許可權去獲取使用者或者管理員的資料。

          （2）你的作業系統必須能夠支援抓包。

          （3）你係統的時間時區應該設定正確，抓包的時間戳很有意義。

3. 捕獲從你本地計算機發出和接收的資料包

           （1）捕獲本地資料包是最容易成功的，因為你不需要考慮網路拓撲問題。

            （2）選擇合理的介面開始抓取，不建議嘗試特殊的功能，比如抓取多個檔案或者過濾器。

點選彈出下面圖片

紅色是本地網絡卡的列表，後面的選項設定抓包配置：

           如果想抓取本地資料包，在抓包過濾  英文Capture Filter  填入引數host 本地地址，自己可以在cmd下 輸入ipconfig查詢  點選開始可以看到所有從你計算機流出流入的資料包。


      （3）這裡確保你能夠抓取到資料，有可能有以下原因你抓取不到資料：
            （1）選擇合適的介面。
             （2）選擇的可能是網路媒體 乙太網 PPP等。
               （3）低等級的網路軟體 比如VPN,防火牆之類的。
                 （4）確保你的電腦是可以上網的，不要在一個無網路互動的主機上抓包。
      （4） 經過上面的檢查如果還有問題，請到

www.tcpdump.org 學習tcpdump相關的命令列知識，並在本地實驗，如果成功，則是wireshark軟體的問題，如果還是不行，則是你網絡卡驅動的問題。

   4.抓取網路拓撲中的網路包
      混合模式必須開啟，在設定抓包引數那裡

5.獲取遠端包
          http://world77.blog.51cto.com/414605/760724
          網上找了半天 遠端抓包的方法 最後還是需要在遠端機器上安裝 WinPcap ，然後執行rpcapd -lnd  也可以通過-p檢視埠號，然後在本地執行該軟體，連線遠端地址等。。 官網廢話太多，估計是怕更多的人誤入歧途，幹壞事兒吧，我覺得這東西發明出來總有兩面性，不能因為壞的一面所以就不普及了，這就像中國的性教育缺乏一樣的，我覺得只有更多的瞭解才能對新事物有個更好的自我判斷能力，而且安全的事兒還是看每個人的技術能力，即使哪天世界被駭客吞噬了，總會有那麼一個英雄來拯救世界的，題外話不多說了，我這邊覺得遠端抓包很廢，因為知道遠端使用者密碼之後 還要去裝個這種軟體，不如直接在遠端直接裝一個抓包工具測試，通過QQ,什麼來看資料資訊。