电脑网络抓包分析

㈠ 电脑是怎么抓包的

抓包，就是通过软件，检测网卡所流通的数据。

数据并不是像水一样不停的传输的，而是分成一个包一个包的，每个数据包都有包头，包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。

包头之后，才是我们要传输的数据，分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。

像sniffer这种强大的软件，可以直接将图片都显示出来。网管必备，在他检测下，他所在网络内的网络活动都可以被检测到。

但是随着保密意识的增加，很多网络活动都加密了。几个月前的网络知道登陆是不用加密，如果我用检测软件检测你的电脑，我抓包，就有可能抓到你的账号密码，现在不能了，已经加密了，我抓到也只是乱码。

(1)电脑网络抓包分析扩展阅读：

抓包工具

抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析，可以得到有用的信息。

目前流行的抓包工具有很多，比较出名的有wireshark、sniffer。httpwatch、iptool等。这些抓包工具功能各异，但基本原理相同。

我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理，普通用户并不过问，这些数据包一般也不会一直保存在用户的计算机上。

抓包工具可以帮助我们将这些数据包保存下来，如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法，那么我们就可以分析出这些数据包的内容以及它们的用途。

目前抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

㈡ Iptool抓包工具设置抓包分析选项教程

刚刚在电脑中安装好Iptool抓包工具，在使用前我们先要学会设置一些选项，使接下来操作更加便利快捷，下面是设置教程。
Iptool抓包工具设置抓包分析选项教程
1、选捕包网卡，如下图：
如上图
1、选择好捕包网卡，左连还有一些其它捕包条件供选择，如果当所选网卡不支持“杂项接收”功能，系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包，换言之，您无法获取其他电脑之间的通讯包，所以，
建议您更换网卡。
不支持“杂项接收”的网卡，多数为一部分无线网卡及少数专用服务器/笔记本网卡。
2、协议过滤
通常情况下，可不选，除非您对协议类型较为熟悉。
3、设置捕包缓冲
确省的捕包缓冲区大小为
1M，如果您的要追踪的网络规模较大，可适当调大该值;另外，如果追踪主机
CPU
处理能力不够，也需加大缓冲;否则，可能出现丢包的情况。
4、IP过滤
IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。
5、端口过滤
端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。

㈢ 在计算机网络中怎样抓包

计算机网络里抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等等。
以Sniffer软件为例说明:数据在网络上是以很小的称为帧(Frame)的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时，如果为广播包，则可达到局域网中的所有机器，如果为单播包，则只能到达处于同一碰撞域中的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应(换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释)，那么它就可以捕获网络上所有的数据包和帧。

㈣ 请教大牛如何抓取局域网内所有电脑收发的网络包

1、只有到达你的电脑的网络包，你才有可能抓取。
2、网络包是否送达你的电脑，由交换机决定，不需要送达到你的电脑的包，有可能并不转发给你。
3、送达到你的电脑的网络包，可以由一些网络包分析工具进行抓取，不过，对于一般的人来说，是看不懂的。
4、常用的工具有iptool（网路岗）、sniffer pro等等，自个去网络中搜索“网络抓包工具”。
5、要抓网络中所有电脑的包，那就需要交换机的支持，一般要求可网管交换机，而且交换机要有相关的数据包监看功能或端口镜像功能，而且要懂得如何配置，这个，基本上，很难，懂的人很少。

㈤ 计算机网络：wireshark抓包简单分析

Then either the UDP packet was fragmented or the capture was limited to a
certain length, not including all data. In these cases also Wireshark can't
verify the checksum, hence can't say it's either good or bad.

也就是wireshark也无法判断对错。

㈥ 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

你好，
Wireshark抓包软件：Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

Connectify Hotspot软件：能够将电脑的无线网卡变身为无线路由器共享无线网络的软件

带无线网卡的Windows电脑

软件名称：Connectify Pro 破解版 v6.0.0.28615 [附序列号]软件大小：6.45MB更新时间：
配置Connectify Hotspot

软件名称：Wireshark(网络包分析工具) 捕获网络数据包 V1.12.1
步骤：


1、两款软件安装完成后，运行Connectify Hotspot，打开右下角的Connectify
Hotspot窗口，设置Password，等下在iPhone上我们要用此密码验证。第二个Internet to
Share要选择Windows电脑的无线网卡，我这里直接显示的是Wi-Fi。然后Share
Over同样选择Wi-Fi。下面一项是加密方式，这跟设置无线路由器的加密方式一样。这里使用默认的WPA2。然后点击Start
Hotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。

iPhone连接Connectify Hotspot

1、Connectify Hotspot成功运行后，打开iPhone手机，进入设置 - 无线局域网。这里就会看到一个新的无线网络，如图名为Connectify-me。点击它，然后输入我们在Connectify Hotspot上设置的密码就可以连接了。

2、连接成功后可以在iPhone上打开浏览器试着打开一个网页，看能否打开。如果能够打开，就说明成功了。


用Wireshark抓包获取iPhone网络通讯数据

1、运行Wireshark，在窗口上点击Interface List，看哪张网卡正在发送和接受数据包的，从Packets那一项可以看出。点击网卡前面的选择框选中，然后点Start按钮开始抓包。如下图：


2、现在你就可以在iPhone上运行各种网络应用了，只要他们有网络通讯传输任何数据，Wireshark都可以截获到这些数据。比如下图就是我用
iPhone的浏览器Safari访问了一下Connectify的网站，Wireshark抓到的HTTP包。我使用了http过滤器，只显示了所有的
HTTP包。这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。


以上就是在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据方法，希望对大家有所帮助！

㈦ 网络抓包做什么用的

网络抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

㈧ 网络经常断线,请帮忙分析下抓包结果

原因很多,归纳一下分电脑原因和线路原因.
首先要确认电脑没有中毒,可用杀毒软件扫描,然后确认Modem有没有问题,可通过查看指示灯来初步判断其正常与否.
如果上述没什么问题,那应该是线路原因了,线路问题容易在以下几个地方出现:一.有可能连接电脑和Modem的网线水晶头位置接触不好;二.家里布置的网线端口过多,因为装修师傅原因导致布置不合理;三.家外面的线路由于风吹雨淋日晒等原因,导致接触不良.
线路原因可以找服务商解决,看你的是电信还是网通或者铁通,可以打电话要他们上门解决,服务都还行,而且比较容易解决.

㈨ 什么是抓包有什么用

抓包是拦截查看网络数据包内容的软件，通过对抓获的数据包进行分析，可以得到有用的信息。抓包通过对网络上传输的数据进行抓取，可以对其进行分析，对于软件的Debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

(9)电脑网络抓包分析扩展阅读

抓包的特点

1、抓包均对加密数据不起作用，需要解密才可以得到需要的机密数据，当用户在执行网络数据文件下载时，抓取出来的是大量垃圾数据包。

2、抓包可以实时捕获并详细显示各种类型数据包，可以通过多种方式过滤数据包，还可以进行多种统计分析。

3、Wireshark是一个网络抓包软件，网络抓包分析软件的主要功能是通过抓取网络数据包，然后最大限度分析出网络数据包的详细的资料。

㈩ 网络抓包

可以肯定的告诉你
没问题
找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12
的抓包工具，非常小巧,
运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。
你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。
抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet
点击Capture
你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。
编辑本段抓包
在实际语言应用中
还有露馅
被别人当场抓到的意思
英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。