使用Wireshark抓包
1.以管理员身份运行命令提示符
2.在命令提示符里输入net start npf命令,按下键盘Enter键,建议命令提示符先不要关掉,因为后面要用。
3.打开Wireshark软件。
4.点击捕获——选项(如果有人的是英文的,点击Capture —— Option)
5.打开之后,按照我的图片的样子勾选,如果多选了就去掉(如果小方框里有√,再点一下√就去掉了),按照我图片上的1,2,3的顺序操作。记住选√的是WLAN的接口,其它的不用选。
注意:这里有个小细节,鼠标勾选了WLAN之后,鼠标左键要点击一下WLAN,使得它那行变成蓝色的,如图:
6.点击开始,出现如图画面:每个人的电脑可能显示的不完全一样,但大致是这个样子的。
7.接下来在命令提示符里输入要ping的网址,按下键盘的Enter键,如:ping www.baidu.com
8.为了避免其它无用的包影响分析,我们可以在Wirehark里输入ip.addr == 153.3.238.110 and icmp,这里的IP地址 153.3.238.110被我加粗了,要注意每个人的IP地址可能会不一样,输入命令的时候需要输入命令提示符里的IP地址,如图
9.完成上面的操作后,抓包就完成了
10.在你要退出软件的时候会提示是否要保存,可以根据你自己的想法来。
