Wireshark远程抓包图文教程

Wireshark（前称Ethereal）

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换，在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的途径取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。官网地址：https://www.wireshark.org

一，准备工作：

• 在被抓包的设备上安装WinPcap
  • WinPcap下载地址:https://www.winpcap.org/install/default.htm
  • 运行WinPcap，打开终端，用cd命令进入到WinPcap目录,cd到”C:\Program Files\WinPcap\uninstall.exe”
  • 运行服务：rpcapd.exe -n
• 或者安装完WinPcap后，如何打开操作系统服务，然后开启：Remote Packet Capture Protocol v.0 如下图：

• 在终端中查看2002端口是否开启:netstat -a

开始用Wireshark远程抓包：

• 以上需要抓包的PC端口已经打开运行正常，记得两台PC互相PING测试一下，相互Ping通，然后打开wireshark的“捕获选项”，如下图：

• 填写相关的参数后，然后点确定，如下图：

• 在“捕获选项”中选择以上设置的远程网卡，如何点开始捕获，如下图：

• 到此！我们就可以成功的捕获到远程计算机的网络数据报文了，如下图：

白话TCP协议数据报文三次握手图文详解：https://www.hao0564.com/4346.html