总算发现计算机网络如何抓包

计算机网络如何抓包

计算机网络如何抓包?以下就是计算机网络如何抓包等等的介绍，希望对您有所帮助。

计算机网络如何抓包

计算机网络里抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等等。

以Sniffer软件为例说明：数据在网络上是以很小的称为帧(Frame)的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。

每一个在局域网(LAN)上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时，如果为广播包，则可达到局域网中的所有机器，如果为单播包，则只能到达处于同一碰撞域中的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应(换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释)，那么它就可以捕获网络上所有的数据包和帧。

电脑是怎么抓包的

抓包，就是通过软件，检测网卡所流通的数据。

数据并不是像水一样不停的传输的，而是分成一个包一个包的，每个数据包都有包头，包头内记录着发送方的ip 端口接受方的ip 端口以及数据包所使用的协议等等。包头之后，才是我们要传输的数据，分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。像sniffer这种强大的软件，可以直接将图片都显示出来。网管必备，在他检测下，他所在网络内的网络活动都可以被检测到。

但是随着保密意识的增加，很多网络活动都加密了。几个月前的百度知道登陆是不用加密，如果用检测软件检测你的电脑，抓包，就有可能抓到你的账号密码，现在不能了，已经加密了!

如何查看抓包数据

对于标准的Http返回，如果标明了Content-Encoding:Gzip的返回，在wireshark中能够直接查看原文。由于在移动网络开发中，一些移动网关会解压显式标明Gzip的数据，以防止手机浏览器得到不能够解压的Gzip内容，所以，很多移动开发者选择了不标准的Http头部。

也就是说，Http返回头部并没有按标准标Content-Encoding:Gzip属性。这样就导致在wireshark中无法直接查看。

这时，将抓包得到的数据以raw形式存为文件，再使用UE以16进制查看，去掉文件中非Gzip压缩的数据，就可以将文件用Gzip解压工具解压后查看原文了。

Gzip数据以1F8B开头，可以以此来划分文件中的Gzip和非Gzip数据。

怎样使用Wireshark抓包

1、找到电脑上的Wireshark软件，点击启动。

2、在主页面，可以看如图。先选择“Local Area Connection”，再选择Start，进行启动。

3、可以看到软件已经启动，点击红色按钮可以stop。

4、如果只想看http的包，在输入框里输入http后，点击apply。

5、可以看到协议全部都是http了。