wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注:wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
一、开始界面
开始界面,如图1所示:
图1(wireshark开始界面)
点击Caputre->Interfaces,出现图2所示对话框,选择需要捕获网络包的网卡,点击start按钮开始抓包。
注:如果点击interfaces时弹出提示如下:“There are no interfaces on which a capture can be done.” ->解决方法:用管理员身份运行即可
图2(capture interfaces)
