先整一段大气的话:
Wireshark(以前称为Ethereal)是一个网络数据包分析软件,功能是抓取网络数据包,并尽可能详细的显示出数据包的信息(如使用的协议,IP地址,物理地址,数据包的内容,而且还可以根据不同的属性将抓取的数据包进行分类)。总之,该软件是一款很好的抓取,统计,分析数据包的软件。
对于我这种英语严重缺陷的人来说,熟悉一款软件必须要从中文版下手。
官网下载地址:http://www.wireshark.org/
纯新手,内容如果太小白,求轻拍。
=============================
打开软件,主界面:
我们先简要介绍下常用的几个功能,后面的慢慢了解:
在下图画出的几个(从左到右依次):
-列表显示所有网卡的网络包情况;
-显示抓包选项,一般都是点这个按钮开始抓包;
-开始新的抓包,一般用的也很少;
-停止抓包,当你抓完包之后,就是点这个停止了;
-清空当前已经抓到的数据包,可以防止抓包时间过长机器变卡;
点击第一个,就会发现有传输数据的网卡,选择正在传输数据的网卡。 点击后面的选项。
然后进入具体抓包选项页面:
打开抓包过滤可以选择自己想抓的数据包。也可以添加相应的数据包。
然后确定,就会开始抓包。
分三部分:
最上面数据包流,包含了数据包内容、发送时间、发送IP、目的IP等。
中间是相应数据报的相应协议。
最下面是相应的16进制码和ascII码
其中过滤器很重要,如下图所示:
可以筛选出自己想要的包,减少了其他数据包的干扰。其中这里有一定的原则,这个后期更新。
不能光说不干。
我们以学校教务系统为例,看看如何抓取数据包,获取账号密码。
首先我们使用过滤器选择http的数据包。
然后我们使用浏览器打开教务系统登录主页,不登录。
我们记录下网页链接http://deanonline.stdu.edu.cn/academic/common/security/login.jsp 登录教务系统,然后停止抓包。
很明显已经分出哪个是服务器IP。现在就来找到数据包就OK了。
搜索关键字post或者login.jsp。学过jsp的应该知道为什么。
查看第二层的协议层。如果第一天没有,那么ctrl+N一直往下找。然后你就发现了。
这个是本地数据包,当然没什么价值,要抓也得远程啊。
==================================
原文:http://www.cnblogs.com/renguoqing/p/3597514.html