抓包工具简介.ppt

网络抓包工具简介
1
网络抓包工具简介
◆抓包工具
◆Wireshark简介
◆Wireshark安装
◆抓包拓扑图及说明
◆Wireshark使用
◆数据包分析举例
2
抓包工具
什么是抓包工具：
抓包工具是拦截查看网络数据包内容的软件。
常见的网络抓包工具有：
★Sniffer
★Wireshark
★科来
★OmniPeek
★WinNetCap
★WinSock Expert
……
我们公司目前一般用Wireshark和科来两个抓包工具，下面我们主要介绍Wireshak这个软件，其余的有兴趣的可以自己学习。
3
Wireshark简介
什么是Wireshark
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具。
4
Wireshark简介
Wireshark的主要应用
下面是Wireshark一些应用的举例：




5
Wireshark简介
Wireshark的特性








……
不管怎么说，要想真正了解它的强大，需要使用它才行。
6
Wireshark简介
捕捉多种网络接口：
Wireshark 可以捕捉多种网络接口类型的包，哪怕是无线局域网接口。想了解支持的所有网络接口类型， 可以在Wireshark的网站上找到.
Wireshark不能做的事：
。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情，Wireshark不会警告您。但是如果发生了奇怪的事情，Wireshark可能对察看发生了什么会有所帮助。
，它仅仅是“测量”(监视)网络。Wireshark不会发送网络包或做其它交互性的事情（名称解析除外，但您也可以禁止解析）。
7
Wireshark安装
下面以在windows下安装为例：
安装Wireshark的步骤比较简单，基本上和传统软件一样。不过需要特别注意的是Wireshark类网络嗅探软件都需要Winpcap的支持，。
启动Wireshark安装程序，该软件是英文界面的。一直点“NEXT”按钮，，如 果本机没有安装该程序的话，我们只需要选中该组件后点“Install”按钮，然后一直到安装完成即可。
8
抓包拓扑图及说明
开始抓包之前，我们先来了解一下常见的抓包拓扑机器注意事项，拓扑图如下：
9
抓包拓扑图及说明
抓包说明：
抓包分为只抓LAN口包、只抓WAN口包及同时抓LAN/WAN口包三种。
抓包电脑WAN PC必须指定为IP（如：. ），记录计算机的MAC地址、IP地址。
路由器的MAC地址、WAN口IP地址、MAC地址、网关。
一定要详细记录所有电脑的MAC地址、IP地址，以及各台电脑在抓包时所进行的操作（如PC1抓包时在浏览、、等网页，PC2抓包时在聊QQ和BT下载等……）。
小技巧：在同时抓取LAN/WAN口数据包时，建议在运行抓包软件的电脑同时打开两个Wireshark，方便抓包过程中暂停观察数据包时，另一个可以持续抓包而不会导致数据包丢失。
10