通信人家园

标题: 如何抓包分析 [查看完整版帖子] [打印本页]

时间: 2013-5-28 20:47

作者: capitalwolf 标题: 如何抓包分析

上IP网络技术课，老师要求我们抓包分析，抓什么微信，QQ然后进行分析，我下了个minisniffer用了一下，但是我不知道怎么分析啊。。。。有会的吗？给点方向也好啊

时间: 2013-5-31 18:08

作者: zmx_kaiqi

wireshark，貌似用wireshark的多一些，网上教程也比较多。

时间: 2013-6-4 09:42

作者: marinelick

同楼上一样，推荐wireshark，这个要好用一些

时间: 2013-6-24 21:41

作者: DRaining

使用wireshark工具，在电脑上打开wireshark工具，在capture—interface中选择要抓包的网卡，点击开始，然后打开QQ等工具，在使用QQ聊天时会看到wireshark中有一些报文，其中Protocol项为OICQ的就是QQ工具的报文。双击这个报文打开，就会看到帧长度、目的mac、源mac、目的IP、源IP、UDP的源端口、目的端口等信息。

时间: 2013-7-22 11:59

作者: jingtao66

在网上有专门的抓包教程，可以具体看看抓的包的详细分析才有用。

时间: 2013-8-17 10:47

作者: luozq8866

建议对照TCP/IP协议进行抓包学习效果好些

时间: 2013-11-1 23:09

作者: 王天航

wireshark或者Ethereal，我们老师在课上用Ethereal讲的，但是wireshark更明了，先打开你要抓的工具，然后点击开始，它会自行抓包，之后你看差不多了就停止。通过看协议、目的IP、源IP、UDP的源端口、目的端口等信息来分析工具是如何通信的。

时间: 2014-3-31 22:41

作者: g280045620

推荐用wireshark抓包分析，科莱的也可以，科莱的发包工具也挺好用的。（软件装之前要有wincap，wireshark自带）
都是先打开软件选择网卡
之后开始抓包，默认不过滤，只要是网卡上的包，不论是不是发给你电脑的，比如mac IP什么的不对都可以看到。

时间: 2014-4-2 16:08

作者: lasnet

Ethereal 这个也可以抓包！

时间: 2014-7-31 18:09

作者: hb7425186

呵呵

时间: 2015-4-7 11:28

作者: 恶魔的眼泪

wireshark很好用，用IP雷达也行简单方便，初学者可以看看，火狐浏览器的插件也可以查看网站的服务器IP。

时间: 2015-8-1 11:26

作者: 宽带好贵

火狐有很多插件可以让你学习分析，去火狐插件社区

通信人家园 (https://www.txrjy.com/)