电脑网络知识:抓包软件使用教程
可以用来从网络上抓包,并能对包进行分析。下面介绍 下面 的使用方法。
安装:
)安装
)安装
使用:
程序,使用很简单。
启动 以后,选择菜单-> ,就 了。当你不想抓的时候,按一下, 抓的包就会显示在面板中,并且已经分析好了。
下面是一个截图:
使用-选项
: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了 : 限制每个包的大小,缺省情况不限制。
: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。:过滤器。只抓取满足过滤规则的包(可暂时略过) :如果需要将抓到的包写到文件中,在这里输入文件名称。 : 是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷。其他的项选择缺省的就可以了。
的抓包过滤器
抓包过滤器用来抓取感兴趣的包,用在抓包过程中。 抓包过滤器使用的是 过滤器语言,在 的手册中有详细的解释,基本结构是: [] [| [] ...]
如果你想抓取某些特定的数据包时,可以有以下两种方法,你可以任选一种, 个人比较偏好第二种方式:
、在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到你设定好的那些类型的数据包;
、先不管三七二十一,把本机收到或者发出的包一股脑的抓下来,然后使用下节介绍的显示过滤器,只让 显示那些你想要的那些类型的数据包;
的显示过滤器(重点内容)
在抓包完成以后,显示过滤器可以用来找到你感兴趣的包,可以根据)协议)是否存在某个域)域值)域值之间的比较来查找你感兴趣的包。
举个例子,如果你只想查看使用 协议的包,在 窗口的左下角的 中输入, 然后回车, 就会只显示 协议的包。如下图所示:
值比较表达式可以使用下面的操作符来构造显示过滤器自然语言类 表示举例 == .==... != .!=... > ._> < ._<10 ge >= ._>= <= ._<=
表达式组合可以使用下面的逻辑操作符将表达式组合起来自然语言类 表示举例 && 逻辑与,比如.=...&&.. || 逻辑或,比如.=...||.=... ^^ 异或,如.[:] == .. .[:] == ! 逻辑非,如 !
例如:我想抓取 地址是... 的主机,它所接收或发送的所有的 报文,那么合适的显示 (过滤器)就是:
在 使用协议插件
能够支持许多协议,但有些协议需要安装插件以后才能解,比如.,以. 协议为例,首先下载 的. 插件,下载地址 下载完了以后将文件(.) 解压到 安装目录的\.. 目录下面,比如我的是.. ,然后,需要进行一下设置:
)启动
)菜单->
)单击 前面的"+"号,展开
)找到 ,并单击
)确保".... " 是选中的(即方框被按下去)
)单击
)确保".... " 是选中的
)确保没有选中".... " 和".... "
)单击
)确保".... " 是选中的
)点击,然后点击 ,然后点击 你也完全可以不断地重新安装新版本 和, 这样就可以不需在旧的 的版本中安装新的插件来支持新的协议插件。这也是懒人的一种做法。
还没有评论,来说两句吧...