本文主要是介绍windows下如何正确使用Ethereal抓包工具。,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言:由于课程实验的需要,特地安装了Ethereal,但这个过程非常的曲折,出现了各种报错!首先是安装过程就出现了当前Windows版本不支持winpcap3.1的报错,如果没有这个东西我们是无法抓包的。图么有了。。。下面将总结我遇到的错误。
一、安装过程出现不支持winpcap3.1:
解决办法:到winpcap官网下载一个最新的winpcap安装程序,附上传送门:https://www.winpcap.org/install/default.htm
不要尝试在网上下载别人的winpcap.dll,不仅不安全,系统位数也可能匹配不上。
二、开始抓包的时候提示无法加载winpcap:
参照第一条的解决办法。
三、如何抓包?
1、打开软件后,首先要干的第一件事是抓包配置。点击capture-->options。如下图:
图中箭头是必须配置的!第一个是网卡接口,这个看个人电脑,有的人只有一个,有的人很多个,很多个网卡接口的需要不断的尝试哪个接口能抓捕数据。(本人电脑4个)Capture Filter是过滤规则,也就是你想看哪些内容就在这里选一下,我这里是只看TCP。下面一点那个File是保存抓捕的数据的。配置好这个以后选择star就好。
然后弹出下面这个界面:
因为我抓捕的是TCP相关的,因此TCP进度条有改变。点击stop后出现下图:
就可以进行分析了。
希望我的博客能帮到刚开始接触这个软件的人,我走了不少歪路才将这个软件跑通。。。
祝大家学习愉快~
这篇关于windows下如何正确使用Ethereal抓包工具。的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
