無線網路抓包怎麼查看哪個是百度的包

『壹』 抓包怎麼分析數據

問題一：抓包抓到的數據，怎麼分析啊 5分 1, 取決於你抓包的層級。一般來說都是與網站之間交換的，未經格式化的較為數據。
2, 可以從網卡抓取本機收發的數據，也有人把從瀏覽器或其它工作在頂層的軟體獲得的數據，成為抓包。
3, 如果你所在的區域網比較原始，你還是可以嘗試從網卡中獲得廣播的數據。
4, 分析有現成的軟體，主要針對無法加密的部分展開，即發送、接受方地址、時間、路徑、內容體積等進行。不涉及內容的情況下是典型的被動數據分析。

問題二：如何解析抓包的數據wireshark 首先我們打開wireshark軟體的主界面，在主界面上選擇網卡，然後點擊start。wireshark即進入抓包分析過程。在本篇我們選擇乙太網，進行抓包。
接下來再界面我們可以看到wireshark抓到的實時數據包。我們對數據包的各個欄位進行解釋。
1.No:代表數據包標號。
2.Time：在軟體啟動的多長時間內抓到。
3.Source：來源ip。
4.Destination: 目的ip。
5.Protocol：協議。
6.Length:數據包長度。
7.info：數據包信息。
接下來我們點擊解析後的某一條數據可以查看數據包的詳細信息。
在抓包過程中，我們可以點擊圖標啟動或者停止。來啟動或者停止抓取數據包。
接下來我們將簡單介紹Filter處，對來源Ip以及目的Ip的過濾表達式的寫法。
首先我們在Filter處填寫ip.addr eq 192.168.2.101。表示獲取來源ip以及目的ip都是192.168.2.101的數據包。（此處解釋 eq 換成==同樣的效果）
在Filter處填寫：ip.src == 192.168.2.101。表示獲取來源地址為192.168.2.101的數據包。
在Filter處填寫:ip.dst == 119.167.140.103。表示獲取目的地址為119.167.140.103的數據包。
在Filter處填寫:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示獲取目的地址為119.167.140.103或者192.168.2.45的數據包。（此方法舉例主要說明or的用法。在or前後可以跟不同的表達式。）
在Filter處填寫:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示獲取目的地址為119.167.140.103且來源地址為192.168.2.101的數據包。（此方法舉例主要說明and 的用法）

問題三：怎樣看wireshark抓包的數據 啟動wireshark後，選擇工具欄中的快捷鍵（紅色標記的按鈕）即可Start a new live capture。
主界面上也有一個interface list（如下圖紅色標記1），列出了系統中安裝的網卡，選擇其中一個可以接收數據的的網卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題：彈出一個對話框說 NPF driver 沒有啟動，無法抓包。在win7或Vista下找到如禪謹C: \system\system32下的cmd.exe 以管理員身份運行，然後輸入 net start npf，啟動NPf服務。
重新啟動wireshark就可以抓包了。
抓包之前也可以做一些設置，如上紅色圖標記2，點擊後進入設置對話框，具體設置如下：
Interface：指定在哪個介面（網卡）上抓包（系統會自動選擇一塊網卡）。
Limit each packet：限制每個包的大小，預設情況不限制。
Capture packets in promiscuous mode：是否打開混雜模式。如果打開，抓 取所有的數據包。一般情況下只需要監聽本機收到或者發出的襲掘包，因此應該關閉這個選項。
Filter：過濾器。只抓取滿足過濾規則的包。
File：可輸入文件名稱將抓到的包寫到指定的文件中。
Use ring buffer： 是否使用循環緩沖。預設情況下不使用，即一直抓包。循環緩沖只有在寫文件的時候才有效。如果使用了循環緩渣基沖，還需要設置文件的數目，文件多大時回卷。
Update list of packets in real time：如果復選框被選中，可以使每個數據包在被截獲時就實時顯示出來，而不是在嗅探過程結束之後才顯示所有截獲的數據包。
單擊「OK」按鈕開始抓包，系統顯示出接收的不同數據包的統計信息，單擊「Stop」按鈕停止抓包後，所抓包的分析結果顯示在面板中，如下圖所示：
為了使抓取的包更有針對性，在抓包之前，開啟了QQ的視頻聊天，因為QQ視頻所使用的是UDP協議，所以抓取的包大部分是採用UDP協議的包。
3、對抓包結果的說明
wireshark的抓包結果整個窗口被分成三部分：最上面為數據包列表，用來顯示截獲的每個數據包的總結性信息；中間為協議樹，用來顯示選定的數據包所屬的協議信息；最下邊是以十六進制形式表示的數據包內容，用來顯示數據包在物理層上傳輸時的最終形式。
使用wireshark可以很方便地對截獲的數據包進行分析，包括該數據包的源地址、目的地址、所屬協議等。
上圖的數據包列表中，第一列是編號（如第1個包），第二列是截取時間（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是這個包使用的協議（這里是UDP協議），第六列info是一些其它的信息，包括源埠號和目的埠號（源埠：58459，目的埠：54062）。
中間的是協議樹，如下圖：
通過此協議樹可以得到被截獲數據包的更多信息，如主機的MAC地址（Ethernet II）、IP地址（Internet protocol）、UDP埠號（user datagram protocol）以及UDP協議的具體內容（data）。
最下面是以十六進制顯示的數據包的具體內容，如圖：
這是被截獲的數據包在物理媒體上傳輸時的最終形式，當在協議樹中選中某行時，與其對應的十六進制代碼同樣會被選中，這樣就可以很方便的對各種協議的數據包進行分析。
4、......>>

問題四：如何分析數據包判斷網路故障 從網路抓包是可以分析出很多東西，其中一項就是用來做排錯。
根據個人的實際經驗，用抓包來排錯有分為幾種情況：
1、通過數據包的有無來判斷故障，一般用於防火牆策略調試等場景，在防火牆上進行抓包，或交換機上鏡像抓包，或者這交換機內嵌抓包功能。這種抓包無需進行過多分析。
2、網路故障，已經明確網路設備配置不存在問題的情況下，通過抓包來判斷問題，我把這主要分為行為判斷和協議判斷。
1）最常見的是通過抓包數量來判定網路行為的是否正常，比如ARP病毒爆發一定會收到大量ARP數據包；攻擊行為也很多時候體現為大量數據包（但是一般判斷這種攻擊行為抓包不會放在第一步，只是在確定攻擊特徵時需要抓包）；當然還有其他很多情況，適用於通過抓包數量來分析的。
2）通信質量判斷，抓包存在大量的重傳，此時通信質量一般都不太好。另外有視頻和語音的應用場景中，有時需要通過時間統計來判斷通信毛刺，來分析定位視頻和語音通信質量問題。
3）協議判斷，比如win2008和win2003通信時因為window
scale不兼容，導致窗口過小，而程序設計適當時，通信變動極其緩慢。這些判斷都是建立在抓包協議分析的基礎上的；另外不同廠商SIP通信對接也有可能會用到協議分析，其中一種方式就是抓包分析。
綜合而言，協議分析時要求比較高，很多人都可以說把基礎學好，但是對應實際工作多年的人，TCP/IP的協議學習一般都是多年前的事情，而且不同操作系統，對於協議棧的實現是有區別的，這部分析的工作一般都是出現問題後有針對性查資料來解決的。
說了這么多，針對抓包分析我個人的意見是：排查問題關鍵是思路，真的用到協議層判斷的場景相對而言還是比較少，初學這不必過分糾結。但是從另外一個方面來看，能深入協議層進行排錯的網工，都是具備鑽研精神的，屬於高級排錯的一部分。

問題五：怎麼通過wireshark分析 Wireshark 一般在抓包的時候無需過濾，直接在數據分析時候過濾出來你想要的數據就成了。
1.具體為Capture->Interface->(選擇你的網卡)start
這時候數據界面就顯示了當前網卡的所有數據和協議了。
2.下來就是找到我們想要的數據
教你一些技巧，比如我們要找ip地址為192.168.2.110的交互數據
可以在 Filter:裡面填寫 ip.addr == 192.168.2.110 （回車或者點Apply就OK）
如果我們只想抓TCP的 ip.addr == 192.168.2.110 && tcp (注意要小寫)
如果不想看到ACK ip.addr == 192.168.2.110 && tcp && tcp.len != 0
如果要看數據包中含有5252的值的數據（注意此處為16進制）
ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)
3. 含有很多過濾方法可以點擊Express，裡面有一些選項，自己多試試。
用好一個工具很重要，但要長期的積累才行，自己多使用，多看點教程就OK。

問題六：wireshark軟體抓包數據怎麼查看 下載wireshark軟體，目前有中文版，為了方便演示，就用中文版的。當然，英文版本的是主流。
打開wireshark軟體，運行該軟體，進入其界面。wireshark軟體的界面布局合理，很精簡。
接下來，要選擇wireshark的抓包介面。雙擊介面列表項，於是進入了抓包介面的設置界面。
選擇你的電腦現在所使用的網卡。比如，現在這里是使用無線網卡，介面列表上有數字在跳動就是。
點擊開始，就進入到抓包的界面，於是開始進行抓包。該界面顯示了抓包的動態，記錄了抓包的過程。
抓包完成後，就點擊停止抓包的按鈕，就是紅色打叉的那個。
最後選擇保存按鈕，選擇保存的位置。保存的文件以後都可以用wireshark打開，來進行歷史性的分析。

問題七：如何查看抓包數據 對於標準的Http返回，如果標明了Content-Encoding:Gzip的返回，在wireshark中能夠直接查看原文。由於在移動網路開發中，一些移動網關會解壓顯式標明Gzip的數據，以防止手機瀏覽器得到不能夠解壓的Gzip內容，所以，很多移動開發者選擇了不標準的Http頭部。也就是說，Http返回頭部並沒有按標准標Content-Encoding:Gzip屬性。這樣就導致在wireshark中無法直接查看。
這時，將抓包得到的數據以raw形式存為文件，再使用UE以16進制查看，去掉文件中非Gzip壓縮的數據，就可以將文件用Gzip解壓工具解壓後查看原文了。Gzip數據以1F8B開頭，可以以此來劃分文件中的Gzip和非Gzip數據。

問題八：如何利用網路抓包工具得到的數據怎麼解析tcp/ip Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到伺服器。終端使用者可以在telnet程序中輸入命令，這些命令會在伺服器上運行，就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄伺服器。Telnet是常用的遠程式控制制Web伺服器的方法。
一. 准備工作
虛擬機Virtual Box(Telnet服務端)
--安裝Windows XP SP3操作系統
------開啟了Telnet服務
------添加了一個賬戶用於遠程登錄,用戶名和密碼都是micooz
宿主機Windows 8.1 Pro(Telnet客戶端)
--安裝了分析工具Wireshark1.11.2
--安裝了Telnet客戶端程序
PS:虛擬機網卡選用橋接模式

問題九：wireshark軟體抓包數據怎麼查看 wireshark是捕獲機器上的某一塊網卡的網路包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。
點擊Caputre->Interfaces.. 出現下面對話框，選擇正確的網卡。然後點擊Start按鈕, 開始抓包
WireShark 主要分為這幾個界面
1. Display Filter(顯示過濾器)， 用於過濾
2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，埠號。 顏色不同，代表
3. Packet Details Pane(封包詳細信息), 顯示封包中的欄位
4. Dissector Pane(16進制數據)
5. Miscellanous(地址欄，雜項)

問題十：wireshark完成抓包後，怎麼分析 你直接抓會有大量大量無用的干擾包（比如你的ARP請求，你電腦的其他軟體的後台更新等等），建議你做個過濾器，只抓取你本機到新浪的會話（或者只抓取HTTP協議），然後所得的數據包都是你想要的，這整個包就是從你發起訪問到新浪伺服器回復給你的數據包

『貳』 wireshark軟體抓包數據怎麼查看

wireshark是捕獲機器上的某一塊網卡的網路包，當你的機器上有友返多塊網卡的時候，你需要選擇一個網卡。
點擊好敬飢Caputre->Interfaces..
出現下面對話框，選擇正確的網卡。然後點擊"Start"按鈕,
開始抓包
WireShark
主要分為這幾個界面
1.
Display
Filter(顯示過濾器)，
用於過濾
2.
Packet
List
Pane(封包列表)，
顯示捕獲到的封包，
有源地址和目標地址，埠號。
顏色不同，代表
3.
Packet
Details
Pane(封包詳細信息),
顯示封包中的欄位
4.
Dissector
Pane(16進制數據)
5.
Miscellanous(地址欄，雜項稿信)

『叄』 網路抓包怎麼分析

關於網路抓包的問題，可以使用 ethereal 軟體進行網路上各種信息包的抓取。
但是至於說對抓取到的各種信息包進行詳細的分析，這個必須要精通 TCP/IP 協議族才能夠做到（例如：精通 TCP、IP、UDP、ICMP等協議的幀格式、以及即使在同一個欄位中，不同的數字也代表不同的具體含義，等等）。
否則的話，即使獲取到了各種十六進制的信息包，閱讀這些信息包的感覺就和看天書一樣，無法分析這些信息包的詳細含義。

『肆』 網路抓包工具怎麼看

去下載一個網路崗網路抓包工具iptool吧，簡單好用。

『伍』 網路抓包

可以肯定的告訴你
沒問題
找一個免費的或者試用版的抓包工具並不難。我使用了一種叫做SpyNet3.12
的抓包工具，非常小巧,
運行的速度也很快。安裝完畢後我們就有了一台抓包主機。你可以通過SpyNet設置抓包的類型，比如是要捕獲IP包還是ARP包，還可以根據目的地址的不同，設置更詳細的過濾參數。
2．配置網路路由。
你的路由器有預設網關嗎？如果有，指向了哪裡？在病毒爆發的時候把預設網關指向另外一台路由器是很危險的（除非你想搞癱這台路由器）。在一些企業網里往往僅指出網內地址段的路由，而不加預設路由，那麼就把預設路由指到抓包主機上吧（它不下地獄誰下地獄？當然這台主機的性能最好是高一點的，否則很容易被病毒沖擊而亡）。這樣可以讓那些病毒主機發出的絕大部分掃描都自動送上門來。或者把網路的出口映像到抓包主機上，所有對外訪問的網路包都會被分析到。
3．開始抓包。
抓包主機已經設置好了，網路里的數據包也已經送過來了，那麼我們看看網路里傳輸的到底是些什麼。打開SpyNet
點擊Capture
你會看到好多的數據顯示出來，這些就是被捕獲的數據包（如圖）。
圖中的主體窗口裡顯示了抓包的情況。列出了抓到數據包的序號、時間、源目的MAC地址、源目的IP地址、協議類型、源目的埠號等內容。很容易看出IP地址為10.32.20.71的主機在極短的時間內向大量的不同主機發出了訪問請求，並且目的埠都是445。
4.找出染毒主機。
從抓包的情況看，主機10.32.20.71值得懷疑。首先我們看一下目的IP地址，這些地址我們網路里存在嗎？很可能網路里根本就沒有這些網段。其次，正常情況下訪問主機有可能在這么短的時間里發起這么多的訪問請求嗎？在毫秒級的時間內發出幾十甚至幾百個連接請求，正常嗎？顯然這台10.32.20.71的主機肯定有問題。再了解一下Microsoft-DS協議，該協議存在拒絕服務攻擊的漏洞，連接埠是445，從而進一步證實了我們的判斷。這樣我們就很容易地找到了染毒主機的IP地址。剩下的工作就是給該主機操作系統打補丁殺病毒了。
既然抓到了病毒包，我們看一下這個數據包二進制的解碼內容：
這些數據包的長度都是62個位元組。數據包前12個位元組包括了目的MAC和源MAC的地址信息，緊跟著的2位元組指出了數據包的類型，0800代表的是IP包格式，0806代表ARP包格式。接著的20個位元組是封裝的IP包頭，包括了源、目的IP地址、IP版本號等信息。剩下的28個位元組封裝的是TCP包頭，包括了源、目的埠，TCP鏈接的狀態信息等。這就構成了一個62位元組的包。可以看出除了這些包頭數據之外，這個包沒有攜帶其他任何的有效數據負荷，所以這是一個TCP要求445埠同步的空包，也就是病毒主機在掃描445埠。一旦染毒主機同步上沒有採取防護措施的主機445埠，便會利用系統漏洞傳播感染。
編輯本段抓包
在實際語言應用中
還有露餡
被別人當場抓到的意思
英文名稱為Sniffer，中文可以翻譯為嗅探器，是一種威脅性極大的被動攻擊工具。使用這種工具，可以監視網路的狀態、數據流動情況以及網路上傳輸的信息。當信息以明文的形式在網路上傳輸時，便可以使用網路監聽的方式來進行攻擊。將網路介面設置在監聽模式，便可以將網上傳輸的源源不斷的信息截獲。黑客們常常用它來截獲用戶的口令。據說某個骨幹網路的路由器曾經被黑客攻入，並嗅探到大量的用戶口令。本文將詳細介紹Sniffer的原理和應用。

『陸』 如何查看發送的數據包的內容，用抓包工具嗎 比如打開一個網頁百度，怎麼看發送了哪些數據包

只要你的計算機有進程訪問網路，發送或接收的數據包就有可能被橋飢抓猛鍵到，因為抓包工具的原枝消巧理是抓住通過網卡的數據包，不會抓到系統內部的通訊數據

『柒』 如何通過wireshark抓取某個指定網站的數據包

運行wireshark軟體，選擇無線網路連接，點擊start，進入捕包界面，在filter（過濾器）的方框中，輸入http。 點擊右側的apply（應用），就能捕斗胡鄭獲指定的網站數據包。

『捌』 wireshark怎麼抓包

wireshark抓包方法如下：

操作設備：聯想筆記本電腦。

設備系統：Win10系統。

操作軟體：wireshark 2.6.5。

1、在電腦中，打開wireshark軟體。

『玖』 Wireshark抓包以後如何查看哪個裡麵包含了密碼

隨便連接wifi熱點是很不安全，這里簡單地用360免費wifi創建一個wifi熱點，通過手機（李叢客戶端）連接，並用本機進行wireshark抓包分析客戶端請求的http協議。
http協議是明文傳輸的，但目前大部胡配分的網站對於用戶的帳號密碼也還是未經加密傳輸的。這里我拿學校的實驗預約系統進行測試。
1.在電腦上開啟360免費wifi(360安全衛士裡面帶著的，獵豹免費wifi都可以)，沒有無線網卡的就別試了，:-(

2.開啟無線熱點：

3.在本機上安裝wireshark，並打開：

4.點擊工具欄第一個圖標，

列出可以抓包的設備：

5.這個版本用ipv6顯示的，我們需要確定是哪個網卡介面。
可以在網路連接裡面的詳情查看360wifi虛擬網卡的ipv6地址，也可以通過ipconfig命令來查看：

6.確定網路介面之後，點擊開始：

7.在過濾後的文本輸入控制項中，輸入http並點擊應用按鈕，過濾http協議的數據包：

8.打開手機連接上這個熱點，並通過瀏覽器訪問學校網站，然後用自己的帳號和密哪做櫻碼登錄：
不上圖了。。。。
9.在wireshark中，找到登錄時向伺服器發送帳號密碼的請求（一般是一個post請求）：

從圖中我們可以看到帳號密碼都是未經過加密明文傳輸的，連接別人的無線熱點，上網還是要注意安全。
當然，即便是無線路由器的無線熱點，也是可以進行抓包分析的。

『拾』 如何查看抓包數據

在 數據量那看 我的電腦 屬性