网纵论坛
标题: 抓包步骤 [打印本页]
作者: 天使之泪 时间: 2014-3-7 22:12
标题: 抓包步骤
1、关闭所有可以访问网络的应用程序。
2、打开WireShark,开始抓包。操作步骤为:依次点击“Capture”--“Options”--在“Interface”行选择本机访问网络所使用的网卡名称--- “Start”(窗口右下角)。
3、打开欲分析的应用软件,例如Skype,需捕捉一个会话的完整过程,包括“登陆-选择联系人-文字聊天或通话-退出”。
4、Skype正常应用过程中,打开Windows命令行程序cmd.exe,执行netstat –ano ,将结果拷贝到文本文件。(鼠标移入cmd窗口、右键“全选”、CTRL+C、创建新的txt文本文件、CTRL+V)
5、点击WireShark窗口“Capture”下的“STOP”,停止抓包。
6、点击WireShark窗口左上角“File”--- “Save As”保存文件。(文件后缀名为.cap,如Skype-1.cap;并注意文件保存的位置。)
7、换另一个帐号登陆Skype,重复以上步骤。
三、注意事项
1、多抓几次,要求提供不同帐号、不同访问/下载对象的完整过程包至少3个。
2、抓包前关闭其他可以访问网络的程序,减少无关的干扰包。
3、抓包后,为方便查看分析,请指定文件后缀名为 .cap 。
4、保证抓包的完整性,即包括登陆 -- 正常应用--退出全过程。
欢迎光临 网纵论坛 (http://v.netzone.com/) |
Powered by Discuz! X3.2 |