無線網路抓包怎麼查看哪個是百度的包

⑴ 如何使用wireshark抓包看別人上了哪些網站

1、找到電腦上的Wireshark軟體，點擊啟動：

2、在主頁面，可以看如圖。先選擇「Local Area Connection」，再選擇Start，進行啟動：

3、可以看到軟體已經啟動，點擊紅色按鈕可以stop：

4、如果只想看http的包，在輸入框里輸入http後，點擊apply：

5、可以看到協議全部都是http了：

6、如果想要重新檢測，查看包的發送情況，點擊此按鈕可以選擇重新啟動監測：

7、可以看到重啟後的發包情況：

8、找到你想要監測的那個包，右鍵選擇「Follow TCP stream」：

⑵ 破解無線網路，如何抓包與跑包

如果多Linux不熟悉，可以考慮使用全功能安全軟體 Cain 來做抓包和包破解分析過程。
Cain自帶了Sniffer和Analyser，能夠同時抓包和分析包數據。
Good Luck~

⑶ 誰能教教我怎麼通過wireshark無線抓包

首先大家可以去官網上下載最新的而且穩定的版本：Wireshark 1.12.0

安裝完成之後， 將進入如圖所示的wireshark 運行界面

如果您的電腦上有多塊網卡， 您可以首先點擊「capture」 -- 「interface」，查看有哪些網卡網卡可以獲取流量

確定好用來抓取流量的網卡後， 您可以點擊「capture」--「options」，注意網卡一定要選中混雜模式「use promiscuous mode on all interfaces"，否則你是無法獲取內網的其他信息。

如果您要獲取內網的所有信息，在」capture filter「 可以為空。如果您要獲取到網關：192.168.0.1的信息，可以在」capture fileter「這里設置：host 192.168.0.1

點擊」start「 ， 就可以看到內網的實時數據了， 如圖所示：

如果您需要查看的是arp 協議的數據包， 一段時間後，點擊」stop「，然後在」filter「選項那裡， 輸入arp ， 點擊」apply「 ， 就可以查到本次所有抓獲的arp 數據包了。

⑷ 網路抓包

可以肯定的告訴你 沒問題
找一個免費的或者試用版的抓包工具並不難。我使用了一種叫做SpyNet3.12 的抓包工具，非常小巧, 運行的速度也很快。安裝完畢後我們就有了一台抓包主機。你可以通過SpyNet設置抓包的類型，比如是要捕獲IP包還是ARP包，還可以根據目的地址的不同，設置更詳細的過濾參數。
2．配置網路路由。
你的路由器有預設網關嗎？如果有，指向了哪裡？在病毒爆發的時候把預設網關指向另外一台路由器是很危險的（除非你想搞癱這台路由器）。在一些企業網里往往僅指出網內地址段的路由，而不加預設路由，那麼就把預設路由指到抓包主機上吧（它不下地獄誰下地獄？當然這台主機的性能最好是高一點的，否則很容易被病毒沖擊而亡）。這樣可以讓那些病毒主機發出的絕大部分掃描都自動送上門來。或者把網路的出口映像到抓包主機上，所有對外訪問的網路包都會被分析到。
3．開始抓包。
抓包主機已經設置好了，網路里的數據包也已經送過來了，那麼我們看看網路里傳輸的到底是些什麼。打開SpyNet 點擊Capture 你會看到好多的數據顯示出來，這些就是被捕獲的數據包（如圖）。
圖中的主體窗口裡顯示了抓包的情況。列出了抓到數據包的序號、時間、源目的MAC地址、源目的IP地址、協議類型、源目的埠號等內容。很容易看出IP地址為10.32.20.71的主機在極短的時間內向大量的不同主機發出了訪問請求，並且目的埠都是445。
4.找出染毒主機。
從抓包的情況看，主機10.32.20.71值得懷疑。首先我們看一下目的IP地址，這些地址我們網路里存在嗎？很可能網路里根本就沒有這些網段。其次，正常情況下訪問主機有可能在這么短的時間里發起這么多的訪問請求嗎？在毫秒級的時間內發出幾十甚至幾百個連接請求，正常嗎？顯然這台10.32.20.71的主機肯定有問題。再了解一下Microsoft-DS協議，該協議存在拒絕服務攻擊的漏洞，連接埠是445，從而進一步證實了我們的判斷。這樣我們就很容易地找到了染毒主機的IP地址。剩下的工作就是給該主機操作系統打補丁殺病毒了。
既然抓到了病毒包，我們看一下這個數據包二進制的解碼內容：
這些數據包的長度都是62個位元組。數據包前12個位元組包括了目的MAC和源MAC的地址信息，緊跟著的2位元組指出了數據包的類型，0800代表的是IP包格式，0806代表ARP包格式。接著的20個位元組是封裝的IP包頭，包括了源、目的IP地址、IP版本號等信息。剩下的28個位元組封裝的是TCP包頭，包括了源、目的埠，TCP鏈接的狀態信息等。這就構成了一個62位元組的包。可以看出除了這些包頭數據之外，這個包沒有攜帶其他任何的有效數據負荷，所以這是一個TCP要求445埠同步的空包，也就是病毒主機在掃描445埠。一旦染毒主機同步上沒有採取防護措施的主機445埠，便會利用系統漏洞傳播感染。
編輯本段抓包
在實際語言應用中 還有露餡 被別人當場抓到的意思
英文名稱為Sniffer，中文可以翻譯為嗅探器，是一種威脅性極大的被動攻擊工具。使用這種工具，可以監視網路的狀態、數據流動情況以及網路上傳輸的信息。當信息以明文的形式在網路上傳輸時，便可以使用網路監聽的方式來進行攻擊。將網路介面設置在監聽模式，便可以將網上傳輸的源源不斷的信息截獲。黑客們常常用它來截獲用戶的口令。據說某個骨幹網路的路由器曾經被黑客攻入，並嗅探到大量的用戶口令。本文將詳細介紹Sniffer的原理和應用。

⑸ Wireshark抓包以後如何查看哪個裡麵包含了密碼

隨便連接wifi熱點是很不安全，這里簡單地用360免費wifi創建一個wifi熱點，通過手機（客戶端）連接，並用本機進行wireshark抓包分析客戶端請求的http協議。
http協議是明文傳輸的，但目前大部分的網站對於用戶的帳號密碼也還是未經加密傳輸的。這里我拿學校的實驗預約系統進行測試。
1.在電腦上開啟360免費wifi(360安全衛士裡面帶著的，獵豹免費wifi都可以)，沒有無線網卡的就別試了，:-(

2.開啟無線熱點：

3.在本機上安裝wireshark，並打開：

4.點擊工具欄第一個圖標，

列出可以抓包的設備：

5.這個版本用ipv6顯示的，我們需要確定是哪個網卡介面。
可以在網路連接裡面的詳情查看360wifi虛擬網卡的ipv6地址，也可以通過ipconfig命令來查看：

6.確定網路介面之後，點擊開始：

7.在過濾後的文本輸入控制項中，輸入http並點擊應用按鈕，過濾http協議的數據包：

8.打開手機連接上這個熱點，並通過瀏覽器訪問學校網站，然後用自己的帳號和密碼登錄：
不上圖了。。。。
9.在wireshark中，找到登錄時向伺服器發送帳號密碼的請求（一般是一個post請求）：

從圖中我們可以看到帳號密碼都是未經過加密明文傳輸的，連接別人的無線熱點，上網還是要注意安全。
當然，即便是無線路由器的無線熱點，也是可以進行抓包分析的。

⑹ wireshark如何抓取別人電腦的數據包

1、在電腦中，打開wireshark軟體。

⑺ wireshark軟體抓包數據怎麼查看

wireshark是捕獲機器上的某一塊網卡的網路包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。
點擊Caputre->Interfaces.. 出現下面對話框，選擇正確的網卡。然後點擊"Start"按鈕, 開始抓包
WireShark 主要分為這幾個界面
1. Display Filter(顯示過濾器)， 用於過濾
2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，埠號。 顏色不同，代表
3. Packet Details Pane(封包詳細信息), 顯示封包中的欄位
4. Dissector Pane(16進制數據)
5. Miscellanous(地址欄，雜項)