Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。下面是使用步骤介绍。
一 打开wireshark,显示如图所示的界面
二 点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
三 确定好用来抓取流量的网卡后,点击“capture”--“options”
四 如果要获取内网的所有信息,在”capture filter“ 可以为空。如果您要获取到网关:192.168.0.1的信息,可以在”capture fileter“这里设置:host 192.168.0.1
五 点击”start“ , 就可以看到内网的实时数据了, 如图所示
六 如果需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
