Wireshark是一款功能强大的免费抓包工具,不仅能捕获数据包,还能解析信令文件。接下来,让我们一起动手体验如何使用它进行抓包操作。
1、 启动Wireshark软件,未安装者可先下载,操作简便,运行后界面所示。
2、 中间显示无线网络与本地连接,右侧线条代表网卡流量。若线条起伏,表示正在传输数据;若为直线,则无数据传输,状态一目了然。
3、 选择需抓包的网络适配器,例如本地连接,双击即可实时查看该网卡上的全部信令数据。界面左上角会显示当前抓包的网卡名称。如需结束抓包,点击带有小方块图标的停止捕获分组按钮即可完成操作。
4、 除了上述快捷方式,部分版本的Wireshark主界面可能不显示网卡信息,此时可点击菜单栏中的捕获,再从下拉菜单中选择选项进行设置。
5、 进入选项界面后,显示各网卡信息及实时数据流量波动,从中选择需进行抓包操作的网卡即可。
6、 选择本地连接,点击开始,随即对本地数据进行抓包并实时解析信令内容。
