网络包怎么抓

‘壹’ 如何网络抓包

很明白你想干什么
不过不是三言两语可以做到的
首先，你想抓包，需要依赖一个库（windows下叫winpcap, linux下叫libpcap）
这个包提供了很多接口，运行后你可以进行抓包
然后介绍你一本书：《网络安全开发包详解》，当年做网络安全的入门级书啊
这本书目前市面上已经绝版了（只有印刷版和二手的能买，如果你经常需要用，建议买一本，比电子书方便），不过你可以下载到电子版的，如果需要我也能传给你一份
然后你想实现的例子，只需要把书看前几章就可以了，看到介绍winpcap/libpcap怎么用就可以了。

‘贰’ 怎么在无线网络中抓数据包

用 WIRESHARK 抓网络里的包 从包里找网关 你去下载一个用用

‘叁’ wifi破解握手包怎么抓取

1、启动BT系统。

5、如果对方的路由器设置的密码不是很复杂，10分钟之内就可以抓到数据包，再利用字典解析数据包就可以获取密码了。

6、现在人们的安全意识不断增强，WIFI密码设置的比较复杂，利用抓包破解数字、字母、符号混合的密码基本无望。

‘肆’ 如何抓取手机请求的网络包

手机连接网络出现感叹号是因为网络信号不稳定，连接失败，解决办法：
重启路由器（这个对于用的是别人网络可以忽略），重启手机
靠近信号源，待网络信号稳定之后再移动
将数据备份（联系人，短信，图片等），恢复出厂设置后重新安装尝试
可能别人更改了网络密码，可以使用软件进行安全连接

‘伍’ 请教 在网络上，传说中的抓包是什么怎样抓包

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全，但往往被某些无耻之徒用来网游作弊。
英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
下面是抓包的方法
1．安装抓包工具。
目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。
你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。
抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包，我们看一下这个数据包二进制的解码内容： 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

‘陆’ 如何抓取网络数据包

sniffer一般用来抓取局域网中的数据包。因为目前局域网一般采用以太网技术，而以太网是基于广播实现数据收发的。每时每刻网卡都在侦听局域网中的数据包，正常情况下，网卡会自动丢弃掉那些不是发给自己的数据包。而sniffer可以将网卡设为“混杂”模式，在该模式下，网卡会收取所有的数据包，不管是不是发给自己的，这样就实现了对数据包的抓取。