怎么使用抓包工具

Wireshark是一款用于捕获网络数据的工具，它可以帮助我们深入了解网络通信的过程和细节。在开始使用Wireshark之前，我们需要先选择要捕获的网卡。点击"Capture -> Interfaces.."菜单，进入接口设置界面，在正确的网卡上打钩，并点击"Start"按钮开始抓包。
Wireshark主要由以下几个窗口组成：
1. Display Filter（显示过滤器）：用于过滤数据流定的报文。
2. Packet List Pane（封包列表）：显示已捕获的报文，包括源地址、目标地址和端口号。通过颜区分不同类型的报文。
. Packet Details Pane（封包详细信息）：显示单个报文内部结构和字段。
4. Dissector Pane（16进制数据）：用于查看十六进制数据或详细解析报文内容。
5. Miscellanous（杂项）：包括地址栏等功能。
由于Wireshark能够捕获大量冗余信息，因此在使用初期可能会感到困惑。然而，使用过滤功能能够帮助快速定位所需内容。Wireshark有两种类型的过滤器：
一种是显示过滤器，用于捕获特定的报文。可以在"Capture -> Interfaces.."菜单中的Filter栏设置过滤条件，然后点击“Start”按钮开始捕获。
另一种是捕获过滤器，用于在捕获过程中过滤掉不需要的数据包。可以在"Capture -> Capture Filters"菜单中设置。
保存过滤配置后，在“Filter”栏填写所需的过滤表达式，并点击“Save”按钮保存该过滤配置。例如，我们可以创建一个名为“Filter 102”的配置。
通过合理使用显示过滤器和捕获过滤器，我们可以快速定位所需信息，并避免抓取过多冗余数据。 |||开始界面

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre-Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

Wireshark 窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜不同，代表

. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难到自己需要的部分。搞得晕头转向。

过滤器会帮助我们在大量的数据中迅速到我们需要的信息。

过滤器有两种，

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture - Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102", |||tcpdump -s 0 -w /mnt/sdcard/dump.pcapadb pull /mnt/sdcard/dump.pcapwireshark -- open -- dump.pcap |||楼主如果需要专业一点请用

ethereal（英文）不是超简单

sniffer （有中文的）也不错，有许多人说是最强的，但我还是认为ethereal最简单好用