无线网络抓包怎么查看哪个是百度的包

⑴ 如何使用wireshark抓包看别人上了哪些网站

1、找到电脑上的Wireshark软件，点击启动：

2、在主页面，可以看如图。先选择“Local Area Connection”，再选择Start，进行启动：

3、可以看到软件已经启动，点击红色按钮可以stop：

4、如果只想看http的包，在输入框里输入http后，点击apply：

5、可以看到协议全部都是http了：

6、如果想要重新检测，查看包的发送情况，点击此按钮可以选择重新启动监测：

7、可以看到重启后的发包情况：

8、找到你想要监测的那个包，右键选择“Follow TCP stream”：

⑵ 破解无线网络，如何抓包与跑包

如果多Linux不熟悉，可以考虑使用全功能安全软件 Cain 来做抓包和包破解分析过程。
Cain自带了Sniffer和Analyser，能够同时抓包和分析包数据。
Good Luck~

⑶ 谁能教教我怎么通过wireshark无线抓包

首先大家可以去官网上下载最新的而且稳定的版本：Wireshark 1.12.0

安装完成之后， 将进入如图所示的wireshark 运行界面

如果您的电脑上有多块网卡， 您可以首先点击“capture” -- “interface”，查看有哪些网卡网卡可以获取流量

确定好用来抓取流量的网卡后， 您可以点击“capture”--“options”，注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces"，否则你是无法获取内网的其他信息。

如果您要获取内网的所有信息，在”capture filter“ 可以为空。如果您要获取到网关：192.168.0.1的信息，可以在”capture fileter“这里设置：host 192.168.0.1

点击”start“ ， 就可以看到内网的实时数据了， 如图所示：

如果您需要查看的是arp 协议的数据包， 一段时间后，点击”stop“，然后在”filter“选项那里， 输入arp ， 点击”apply“ ， 就可以查到本次所有抓获的arp 数据包了。

⑷ 网络抓包

可以肯定的告诉你 没问题
找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。
你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。
抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。
编辑本段抓包
在实际语言应用中 还有露馅 被别人当场抓到的意思
英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。

⑸ Wireshark抓包以后如何查看哪个里面包含了密码

随便连接wifi热点是很不安全，这里简单地用360免费wifi创建一个wifi热点，通过手机（客户端）连接，并用本机进行wireshark抓包分析客户端请求的http协议。
http协议是明文传输的，但目前大部分的网站对于用户的帐号密码也还是未经加密传输的。这里我拿学校的实验预约系统进行测试。
1.在电脑上开启360免费wifi(360安全卫士里面带着的，猎豹免费wifi都可以)，没有无线网卡的就别试了，:-(

2.开启无线热点：

3.在本机上安装wireshark，并打开：

4.点击工具栏第一个图标，

列出可以抓包的设备：

5.这个版本用ipv6显示的，我们需要确定是哪个网卡接口。
可以在网络连接里面的详情查看360wifi虚拟网卡的ipv6地址，也可以通过ipconfig命令来查看：

6.确定网络接口之后，点击开始：

7.在过滤后的文本输入控件中，输入http并点击应用按钮，过滤http协议的数据包：

8.打开手机连接上这个热点，并通过浏览器访问学校网站，然后用自己的帐号和密码登录：
不上图了。。。。
9.在wireshark中，找到登录时向服务器发送帐号密码的请求（一般是一个post请求）：

从图中我们可以看到帐号密码都是未经过加密明文传输的，连接别人的无线热点，上网还是要注意安全。
当然，即便是无线路由器的无线热点，也是可以进行抓包分析的。

⑹ wireshark如何抓取别人电脑的数据包

1、在电脑中，打开wireshark软件。

⑺ wireshark软件抓包数据怎么查看

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。
点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器)， 用于过滤
2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏，杂项)