wireshark怎么对进程抓包

Posted 2023-05-16

1、抓包步骤

1）开始界面

2）点击Caputre->Interfaces.出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

2、简介

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络封包的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

参考技术A 1、打开wireshrak抓包软件
2、选择对那个网络进行抓包，比如本地连接，无线网络或者就是你的网卡名R字母开头的东西
3、点击绿色的start键
然后就会看到窗口内不停地有包跳过
点暂停就可以查看那些包的详细信息了

wireshark抓包怎么解决

启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Start a new live capture。
主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。
在启动时候也许会遇到这样的问题：弹出一个对话框说 NPF driver 没有启动，无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行，然后输入 net start npf，启动NPf服务。
重新启动wireshark就可以抓包了。

抓包之前也可以做一些设置，如上红色图标记2，点击后进入设置对话框，具体设置如下：
Interface：指定在哪个接口（网卡）上抓包（系统会自动选择一块网卡）。
Limit each packet：限制每个包的大小，缺省情况不限制。
Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓 取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。
Filter：过滤器。只抓取满足过滤规则的包。 参考技术A 找到电脑上的Wireshark软件，点击启动：

在主页面，可以看如图。先选择“Local Area Connection”，再选择Start，进行启动：

可以看到软件已经启动，点击红色按钮可以stop：

如果只想看http的包，在输入框里输入http后，点击apply：

可以看到协议全部都是http了：

如果想要重新检测，查看包的发送情况，点击此按钮可以选择重新启动监测：

可以看到重启后的发包情况：

找到你想要监测的那个包，右键选择“Follow TCP stream”：

可以看到包里面的详细信息：