分类: 系统运维
2013-02-20 14:03:39
今天死活下载不到sniffer。不是下载不了,就是各种毒。 之后下载了wireshark,这个软件是由ethereal来的前身。第一次用,什么都没弄明白呢,先把自己知道的设置写下来。
下载之后按提示安装,之后如果运行不了,以管理员身份运行,或者安装winp cap。
运行之后,选择capture下的options选项之后选择物理网卡,并且把update list of……勾选上,这样就可以开始的时候同时显示抓包的情况而不是停止之后才显示。
之后点击开始图标:
把鼠标放在图标上会显示具体的作用。
之后便会看到抓包的情况:其中filter是选择过滤的内容,比如输入udp之后便只显示udp的。这里要注意的是区分大小写,当 输入UDP的时候便出错了。