wireshark

 wireshark

 版权声明 ：转载时请以超链接形式标明文章原始出处和作者信息及本声明
 http://pstone.blogbus.com/logs/32811304.html

TCP 的老师让大家用软件抓 Protocal 的包，不过很多同学不知道怎么使用抓包工具，这里做个简单的教程，告诉大家使用的方法，以 wireshark 为例，不过抓包之后的数据，石头暂时也不懂怎么看，不要藐视我，谢谢，有会的告诉我一声，囧 r~不会安装的请看以下教程，其余人自行跳过...

(PS:老师给的那个抓包软件Ethereal，就是这个Wireshark的前身，所以基本上两个使用上没什么太大区别)

首先双击安装文件，于是可以看到以下内容

点击Next~

这里是选择菜单，可以挑选自己需要的组建，石头建议默认吧， Go on~

 

 

上面的是选择图标位置，分别为开始菜单，桌面图标，快速启动栏，随便勾吧。

下面是关系的一些文件格式，不用管，依旧选择默认

 

 

软件的安装目录，建议大家把软件都放 D 盘的 Program Files 里，需要修改路径的，打开 Browse 自己改就可以了

 

安装组件 WinPcap4.0.2

 

 

 

 

 

安装 ing~~

 

 

 

安装 completed~ 以上就是 wireshark 的安装过程，应该没什么问题。

 

然后我们开始使用 wireshark ，双击图标打开

 

 

Wireshark的工作界面

首先我们要选择自己的网卡，打开 Capture

 

可以看到Options，我们打开看一下

 

在 interface 里选择自己的网卡，下面有显示自己现在的 IP 地址

下面的 CaptureFiles 里有个 File 栏，里面可以选择自己需要抓的 Protocal ，也可以先把所有的协议都抓下来，然后在去选择自己需要抓的包，其他的东西就不用改了。

点Start开始抓包，我先抓QQ的看看

HTTP，TCP，UDP都可以看到~

下面是Protocal的一些相关信息

如果我们只需要抓TCP的包，那么在上面的Fitter里输入TCP就可以了

如下

其他的协议大体上也是如此，至于分析嘛，大家自己看着办吧~下载里面有软件的安装包和一个最新的中文使用手册，有什么问题的，一起来探讨。

出去看数据库了，有事留言。