How To Set Up a Capture
1. 确保你做的事是被允许的!
(1)意思是在不违反法律的情况下抓取可以被允许抓取的包。
2.一般设置
(1)权限的设置,你是否有权限去获取用户或者管理员的数据。
(2)你的操作系统必须能够支持抓包。
(3)你系统的时间时区应该设置正确,抓包的时间戳很有意义。
3. 捕获从你本地计算机发出和接收的数据包
(1)捕获本地数据包是最容易成功的,因为你不需要考虑网络拓扑问题。
(2)选择合理的接口开始抓取,不建议尝试特殊的功能,比如抓取多个文件或者过滤器。
点击弹出下面图片
红色是本地网卡的列表,后面的选项设置抓包配置:
如果想抓取本地数据包,在抓包过滤 英文Capture Filter 填入参数host 本地地址,自己可以在cmd下 输入ipconfig查询 点击开始可以看到所有从你计算机流出流入的数据包。
(3)这里确保你能够抓取到数据,有可能有以下原因你抓取不到数据:
(1)选择合适的接口。
(2)选择的可能是网络媒体 以太网 PPP等。
(3)低等级的网络软件 比如VPN,防火墙之类的。
(4)确保你的电脑是可以上网的,不要在一个无网络交互的主机上抓包。
(4) 经过上面的检查如果还有问题,请到 www.tcpdump.org 学习tcpdump相关的命令行知识,并在本地实验,如果成功,则是wireshark软件的问题,如果还是不行,则是你网卡驱动的问题。
4.抓取网络拓扑中的网络包
混合模式必须打开,在设置抓包参数那里
5.获取远程包
http://world77.blog.51cto.com/414605/760724
网上找了半天 远程抓包的方法 最后还是需要在远程机器上安装 WinPcap ,然后运行rpcapd -lnd 也可以通过-p查看端口号,然后在本地运行该软件,连接远程地址等。。 官网废话太多,估计是怕更多的人误入歧途,干坏事儿吧,我觉得这东西发明出来总有两面性,不能因为坏的一面所以就不普及了,这就像中国的性教育缺乏一样的,我觉得只有更多的了解才能对新事物有个更好的自我判断能力,而且安全的事儿还是看每个人的技术能力,即使哪天世界被骇客吞噬了,总会有那么一个英雄来拯救世界的,题外话不多说了,我这边觉得远程抓包很废,因为知道远程用户密码之后 还要去装个这种软件,不如直接在远程直接装一个抓包工具测试,通过QQ,什么来看数据信息。