网络数据抓包怎么办

⑴ 网络抓包怎么用wireshark

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。 1、在如下链接下载“Wireshark”并在电脑上安装。 2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。 3、打开安装好的Wireshark程序，会看到如下图所示界面： 主界面，打开“Capture”－＞“Options” 在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。 Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。 Display options就按照我们勾选的来做就行。好，点击Start。 选择好保存路径和文件名（请不要中文）后，点击保存。

⑵ 在计算机网络中怎样抓包

计算机网络里抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等等。
以Sniffer软件为例说明:数据在网络上是以很小的称为帧(Frame)的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时，如果为广播包，则可达到局域网中的所有机器，如果为单播包，则只能到达处于同一碰撞域中的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应(换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释)，那么它就可以捕获网络上所有的数据包和帧。

⑶ iOS系统如何实现网络数据抓包

在进行iOS开发过程中，经常会遇到各种各样的网络访问问题，以前苦于没有抓包工具，很多网络问题解决起来很痛苦。现在终于好了，本文提供两种方式进行网络抓包：

1. 网络共享 + 可视化抓包工具

基本原理
原理比较简单，ios设备通过代理方式共享连接mac电脑的无线网卡，使用抓包工具抓包，然后进行分析（我们推荐使用Wireshark，在MAC系统上也可以使用Paros工具）。

现在以MAC系统下Paros工具为例，详细描述下抓包过程：

操作步骤
1) 首先将MAC电脑的以太网共享给airport，使iOS设备能够通过wifi连接

打开系统偏好设置，找到共享，选择internet共享，在右侧“通过以下方式将”选择以太网，“连接共享给其他电脑”选择airPort。

2) 打开paros ，设置paros的本地代理paros下载地址（http://www.parosproxy.org/）

在paros的tools－》options中选择local proxy，在Address 中输入AirPort的ip地址。输入端口8080。打开系统偏好设置，找到网络，选择左侧的AirPort，可以看到AirPort的地址为169.254.69.225，将该地址填入到上面提到的Address栏中。

3) 使用ios设备连接mac共享出来的网络：在iOS设备中，选择设置－》通用－》网络－》wifi，找到共享的网络，加入。然后在该网络的纤细内容中的http代理部分，选择手动，输入paros中设置的代理ip和端口。

4) 下面就可以使用paros来监控iOS设备的网络，我们打开Safiri，在paros中即可察看到网络的所有请求。

2. tcpmp命令 + 可视化抓包工具

基本原理
tcpmp命令是一个网络的抓包的命令行，他能指定具体的设备，也能制定具体的五元组进行捕获链路上的数据包。它可以再终端上打印出来也可以将捕获到得数据写入到一个文件，文件的格式是二进制形式，所以，我在打开该文件的时候才用的工具是UltraEdit。

当然也可以保存成Wireshark能够识别的pcap格式，然后使用Wireshark进行查看。

操作步骤
1) 采用ssh登陆iphone手机，使用top命令获取：

具体步骤如下：

a) 获取设备IP地址(wifi地址)：

b) 在PC上打开终端，输入ssh root@IP地址：

输入密码：alpine (root用户的默认密码)

2) 通过“tcpmp -X -s0 -w /data.pcap”命令将tcp数据包保存到iOS设备的根目录下。

3) 通过91助手等工具取出pcap文件，在Windows下使用双击使用Wireshark打开查看。

当然也可以不输出到文件，tcpmp的命令格式和参数说明：

tcpmp [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]

[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]

[ -T 类型 ] [ -w 文件名 ] [表达式 ]

选型介绍：

-a 将网络地址和广播地址转变成名字；

-d 将匹配信息包的代码以人们能够理解的汇编格式给出；

-dd 将匹配信息包的代码以c语言程序段的格式给出；

-ddd 将匹配信息包的代码以十进制的形式给出；

-e 将捕获的包数显示出来

-f 将外部的Internet地址以数字的形式打印出来；

-l 使标准输出变为缓冲行形式；

-n 不把网络地址转换成名字；

-t 在输出的每一行不打印时间戳；

-v 输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；

-vv 输出详细的报文信息；

-c 在收到指定的包的数目后，tcpmp就会停止；

-F 从指定的文件中读取表达式,忽略其它的表达式；

-i 指定监听的网络接口；

-r 从指定的文件中读取包(这些包一般通过-w选项产生)；

-w 直接将包写入文件中，并不分析和打印出来；

-T 将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp（简单网络管理协议；）

在使用该命令的时候，我主要使用的主要选项是: -i [接口名] -w [文件名] -v -vv -c -X -e

例如：

我在从eth0捕获100个数据包的时候，并将数据写入到capture.cap文件中，命令格式为：

tcpmp -i eth0 -w capture.cap -v -vv -c 100 -X -e

抓取一个一个ip段之间的数据包：

tcpmp –s 0 –w socket host 10.1.3.9 and host 10.1.3.84

如果从eth0且通信协议端口为22，目标IP为192.168.1.100获取数据：

tcpmp -i eth0 port 22 and src host 192.168.1.100

此外还有其他的一些关键词：host,(主机) ， net( 网关)， port(端口) ， src(源IP) , dst(目的IP), 正则表达式：and , or。

⑷ 电脑是怎么抓包的

抓包，就是通过软件，检测网卡所流通的数据。

数据并不是像水一样不停的传输的，而是分成一个包一个包的，每个数据包都有包头，包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。

包头之后，才是我们要传输的数据，分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。

像sniffer这种强大的软件，可以直接将图片都显示出来。网管必备，在他检测下，他所在网络内的网络活动都可以被检测到。

但是随着保密意识的增加，很多网络活动都加密了。几个月前的网络知道登陆是不用加密，如果我用检测软件检测你的电脑，我抓包，就有可能抓到你的账号密码，现在不能了，已经加密了，我抓到也只是乱码。

(4)网络数据抓包怎么办扩展阅读：

抓包工具

抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析，可以得到有用的信息。

目前流行的抓包工具有很多，比较出名的有wireshark、sniffer。httpwatch、iptool等。这些抓包工具功能各异，但基本原理相同。

我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理，普通用户并不过问，这些数据包一般也不会一直保存在用户的计算机上。

抓包工具可以帮助我们将这些数据包保存下来，如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法，那么我们就可以分析出这些数据包的内容以及它们的用途。

目前抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

⑸ wireshark如何抓取别人电脑的数据包

1、在电脑中，打开wireshark软件。

⑹ 如何抓取一个局域网的所以的网络流量数据包

1、使用网络嗅探工具，也就是俗称sniffer的工具，这类工具有很多，有专业的sniffer pro，也有iris的抓包工具，还有许多简单点的。这种是通过抓取低层数据包，并根据上层HTTP、FTP、MAIL等协议解码，功能强弱跟软件有关。

2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC，网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下，网卡会接收所有网络中的数据包，不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下，交换机会首先分析MAC地址，然后只把数据包转发到对应的端口去。这样一来，除了广播包和多播包，我们的网卡只能接收到发给自己的数据包了，混杂模式下也无效了。
4、为了解决3这种问题，就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包，造成广播风暴，造成交换机没有更多能力来处理上层数据的分析工作，迫使交换机工作在物理层，相当于成了一个HUB，就会在所有端口中转发所有的数据包。另一种是中间人攻击，即伪造通信双方的MAC同时向双方发信，使双方都把我们误以为是对方，从而将要发到对方的数据包发送给我们，我们在收到的同时再给过处理转发给真正的接受方，这样就得到数据了。如果能够把自己伪装成网关，所有的对外通信就都能拿到了。
5、在无线传输的情况下，电波总是在公共区域传播的，所以必须要对数据进行加密才能保证安全，根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具，至于能不能解密破解，就需要一点运气了。
6、这是低层的，还可以根据各层协议原理，有针对性的把自己伪装成需要的角色，从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈，有漏洞就有解决办法。比如对交换机进行专门的设置，在风暴时使用保守的丢包处理方式，或者绑定到IP地址，或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。

⑺ 拿手机抓包显示网络会收到监控怎么办

拿手机抓包显示网络会收到监控怎么办？手机在安装未知应用程序可能受到病毒的侵入，导致手机显示网络可能受到监控，在不确定因素的情况下，只能还原手机来解决问题。一定要在正规受信商城安装应用程序，可以避病毒侵入带来的损失。
工具原料演示手机：荣耀8型号：PRA-AL00X系统：安卓系统
方法/步骤分步阅读
1
/7
在手机界面进入系统设置
2
/7
在设置界面点击系统进入
3
/7
进入系统界面选择备份和恢复
（还原系统前，先把重要文件备分好，以免造成损失）
4
/7
点击同意进行备份，备份完成之后在回到系统界面
5
/7
备份完成回到系统界面在点击重置
6
/7
到重置界面点击最下面一个，恢复出厂设置，
（就是抹掉所有数据和应用还原到产地出货的状态）
7
/7
最后点击【重置手机】等待还原开机即可
总结
1
/1
1在手机界面进入系统设置
2在设置界面点击系统进入
3进入系统界面选择备份和恢复
（还原系统前，先把重要文件备分好，以免造成损失）
4点击同意进行备份，备份完成之后在回到系统界面
5备份完成回到系统界面在点击重置
6到重置界面点击最下面一个，恢复出厂设置，
（就是抹掉所有数据和应用还原到产地出货的状态）
7最后点击【重置手机】等待还原开机即可
注意事项
不知道什么情况下受网络监控只能还原系统
还原前一定要记得备份数据，以免造成损失
内容仅供参考并受版权保护

⑻ 网络抓包

可以肯定的告诉你
没问题
找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12
的抓包工具，非常小巧,
运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。
你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。
抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet
点击Capture
你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。
编辑本段抓包
在实际语言应用中
还有露馅
被别人当场抓到的意思
英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。

⑼ 如何抓取网络数据包

sniffer一般用来抓取局域网中的数据包。因为目前局域网一般采用以太网技术，而以太网是基于广播实现数据收发的。每时每刻网卡都在侦听局域网中的数据包，正常情况下，网卡会自动丢弃掉那些不是发给自己的数据包。而sniffer可以将网卡设为“混杂”模式，在该模式下，网卡会收取所有的数据包，不管是不是发给自己的，这样就实现了对数据包的抓取。

⑽ 局域网如何抓包

你是网络管理员吗？你是不是有过这样的经历：在某一天的早上你突然发现网络性能急剧下降，网络服务不能正常提供，服务器访问速度极慢甚至不能访问，网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。
这是什么问题？设备坏了吗？不可能几台设备同时出问题。一定是有什么大流量的数据文件，耗尽了网络设备的资源，它们是什么？怎么看到它们？这时有经验的网管人员会想到用局域网抓包工具来分析一下。

你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭着的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹，阻塞网络、感染主机，让网络管理员苦不堪言。当网络病毒出现时，如何才能及时发现染毒主机？下面我根据网络病毒都有扫描网络地址的特点，给大家介绍一个很实用的方法：用抓包工具寻找病毒源。

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。