計算機網路抓包過程

Ⅰ 兩台筆記本電腦通過同一台無線路由器上網，怎麼對另一台電腦進行抓包

用奶瓶（FeedingBottle）、水滴（minidwep-gtk）等軟體可以實現，下面以奶瓶軟體為例介紹使用方法：

1、雙擊紅色圈內的圖標奶瓶，在新畫面中點「YES」。

9、在第4步，如果選擇另外一個客戶端，就可以對另外一台筆記本進行抓包。

Ⅱ 如何通過wireshark抓取某個指定網站的數據包

運行wireshark軟體，選擇無線網路連接，點擊start，進入捕包界面，在filter（過濾器）的方框中，輸入http。 點擊右側的apply（應用），就能捕獲指定的網站數據包。

Ⅲ 網路抓包原理

本文以App作為例子，實際應用不限於App范圍。

大部分場合都可以通過程序調試來定位問題，但有些場景使用抓包來定位介面問題更准確、更方便，如以下場景：

要實現對App的網路數據抓包，需要監控App與伺服器交互之間的網路節點，監控其中任意一個網路節點（網卡），獲取所有經過網卡中的數據，對這些數據按照網路協議進行解析，這就是抓包的基本原理。

但是中間網路節點，不受我們控制，所以基本無法實現抓包的，只能在客戶端和服務端進行抓包。

通常我們監控本地網卡數據，如下圖：

本地網路 指的是WIFI的路由，如果直接抓路由器的包還是比較麻煩的，因此我們會在 手機 和 本地路由 之間加一層 代理服務 ，這樣只要抓代理服務的網路數據即可：

雖然在 手機 側也可實現抓包，但和 本地路由 一樣，抓包比較麻煩，如果不是沒有辦法，盡量還是不在手機側抓包。但是有一種情況必須在手機端抓包，那就是在4G網路情況下：

4G網路狀態下如何抓包，以及它的劣勢，我們後面章節再細講。

抓包實際上是分析網路協議的一種過程，盡管繁瑣的細節勞動都讓抓包工具做了，但我們還是需要了解下基礎的網路協議，好幫助我們更好的分析問題。

首先需要了解下經典的OSI七層網路模型，以及每層的作用，其次對TCP、HTTP協議簡單了解。

HTTPS是基於HTTP協議的一種改進，在 TCP之上 的會話層增加安全處理。對於應用層來說，HTTPS和HTTP沒有什麼不同，也就是說，HTTPS是保證網路傳輸的安全性，對業務數據無侵入。

簡化理解大概是這個樣子：

SSL和TLS是保證安全傳輸的協議，包括證書認證、加解密和數字簽名。

項目中HTTPS的鏈路：

因此，客戶端與後台，編寫網路介面時，不需要關心SSL或TLS，按照HTTP協議處理即可。

既然HTTPS在網路傳輸是經過加密的，那麼抓包抓到的數據就是密文，不經過解密是無法看到報文的。針對這個問題，如上圖WIFI環境下設置代理的方式可以解決，具體思路是：

所以整個網路鏈路依然是HTTPS在傳輸，但代理服務自己可以獲取到明文數據。

比較常用的抓包工具大概有4個，主要用作互補，配合使用基本所有平台、所有抓包需求都能滿足：

需要說明的是，tcpmp可將數據保存成文件，直接用wireShark打開分析，針對後台或手機抓包使用起來十分方便。

幾個工具間的使用關系：

為什麼要真機抓包？必定是沒有辦法設置代理服務了，如4G網路情況下直接和移動基站鏈接，沒法設置代理服務。凡是非4G網路狀態下，都不建議真機抓包。

iOS 5後，apple引入了RVI remote virtual interface的特性，它只需要將iOS設備使用USB數據線連接到mac上，然後使用rvictl工具以iOS設備的UDID為參數在Mac中建立一個虛擬網路介面rvi，就可以在mac設備上使用tcpmp，wireshark等工具對創建的介面進行抓包分析。

具體步驟：

android是linux系統，和後台一樣可以使用tcpmp命令來抓包，但是需要root許可權，因為一般手機系統不帶有抓包命令 tcpmp ，需要自行安裝。

安裝tcpmp：

使用tcpmp：

這是就已經進入抓包狀態，手機所有的網路請求都會被捕獲，並保存到capture文件中。

導出capture文件：

原文： 網路抓包

Ⅳ 網路中如何抓包

抓包（packet capture）就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全。抓包也經常被用來進行數據截取等。

背景知識

數據在網路上是以很小的稱為幀（Frame）的單位傳輸的，幀由幾部分組成，不同的部分執行不同的功能。幀通過特定的稱為網路驅動程序的軟體進行成型，然後通過網卡發送到網線上，通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀，並告訴操作系統幀已到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，嗅探器會帶來安全方面的問題。

每一個在區域網（LAN）上的工作站都有其硬體地址，這些地址唯一地表示了網路上的機器（這一點與Internet地址系統比較相似）。當用戶發送一個耐困數據包時，如果為廣播包，則可達到區域網中的所有機器，如果為單播包，則只能到達處於同一碰撞域中的機器。

在一般情況下，網路上所有的機器都可以「聽」到通過的流量，但對不屬於自己的數據包則不予響應（換句話說，工作站A不會捕獲屬於工作站B的數斗畝鄭據，而是簡單地忽略這些數據）。如果某個工作站的網路介面處於混雜模式，那麼它就可以捕獲網路上所有的數據包和幀。

(4)計算機網路抓包過程擴展閱讀：

主要作用

通過對網空頌絡上傳輸的數據進行抓取，可以對其進行分析，對於軟體的Debug很大的幫助。當然也可以通過抓取用戶發送的涉及用戶名和密碼的數據包來獲取用戶的密碼。

（1）網路通訊的真實內容

（2）網路故障分析

（3）程序網路介面分析

（4）木馬通訊數據內容

Ⅳ 如何使用Wireshark抓包

Wireshark是一個抓取網路數據包的工具，這對分析網路問題是很重要的，下文將會簡單的介紹下如何使用Wireshark來抓包。
1、在如下鏈接下載「Wireshark」並在電腦上安裝。
2、如果之前沒有安裝過「Winpcap」請在下面把安裝「Winpcap」的勾選上。
3、打開安裝好的Wireshark程序，會看到如下圖所示界面：
主界面，打開「Capture」－＞「Options」
在最上面的Interface中選擇電腦真實的網卡（默認下可能會選中回環網卡），選中網卡後，下面會顯示網卡的IP地址，如圖中是172.31.30.41，如果IP正確，說明網卡已經正確選擇。
Capture
Filter這一欄是抓包過濾，一般情況下可以不理會，留為空。
Display
options就按照我們勾選的來做就行。好，點擊Start。
選擇好保存路徑和文件名（請不要中文）後，點擊保存。