工具:Wireshark
环境:win10
Wireshark 简介
Wireshark(前称Ethereal)是一个强大的网络封包分析工具,网络封包分析软件的功能是撷取网络封包,并尽可能显示出ISO7层协议中网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark下载链接
链接:https://pan.baidu.com/s/1BIRB2hZngdaoE5r0rng-1g
提取码:5vhy
Wireshark抓包教程
1.测试用电脑创建热点后手机连接该热点(请自行百度如何使用PC 创建热点)
2.打开Wireshark
image.png
3.关闭无用功能弹窗
image.png
4.根据网络连接方式配置Wireshark
image.png
image.png
5.如图点击后即可开始抓取空口包,停止后保存log即可
image.png
image.png
高阶:log 的筛选
| W | W |
|---|---|
| ip.addr ==192.168.1.1 | 显示所有目标或源地址是192.168.1.1的数据包 |
| ip.dst==192.168.1.1 | 显示目标地址是192.168.1.1的数据包 |
| ip.src ==192.168.1.1 | 显示源地址是192.168.1.1的数据包 |
| eth.addr== 00:90:4c:c5:12:38 | 根据MAC地址过滤 |
| ip.src==192.168.0.0/16 | 网络过滤,过滤一个网段 |
网友评论