什么是抓包？有什么用？

抓包是拦截查看网络数据包内容的软件，通过对抓获的数据包进行分析，可以得到有用的信息。抓包通过对网络上传输的数据进行抓取，可以对其进行分析，对于软件的Debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

扩展资料

抓包的特点

1、抓包均对加密数据不起作用，需要解密才可以得到需要的机密数据，当用户在执行网络数据文件下载时，抓取出来的是大量垃圾数据包。

2、抓包可以实时捕获并详细显示各种类型数据包，可以通过多种方式过滤数据包，还可以进行多种统计分析。

3、 Wireshark是一个网络抓包软件，网络抓包分析软件的主要功能是通过抓取网络数据包，然后最大限度分析出网络数据包的详细的资料。

参考资料来源：百度百科—抓包

找到电脑上的Wireshark软件，点击启动：在主页面，可以看如图。先选择“LocalAreaConnection”，再选择Start，进行启动：可以看到软件已经启动，点击红色按钮可以stop：果只想看>wireshark工具的标志是鲨鱼标志的图标，点开软件，选择某一网关之后可以自动抓包。

Wireshark 窗口介绍

如图所示，在filter中输入过滤条件可以过滤出符合条件的日志过程，这样特别适合看网络的几次握手过程，对于从整体上分析网络交互过程比较实用，可以方便的看出是在哪次网络交互的过程中出了问题。

抓包，就是通过软件，检测网卡所流通的数据。

数据并不是像水一样不停的传输的，而是分成一个包一个包的，每个数据包都有包头，包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。

包头之后，才是我们要传输的数据，分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。

像sniffer这种强大的软件，可以直接将都显示出来。网管必备，在他检测下，他所在网络内的网络活动都可以被检测到。

但是随着保密意识的增加，很多网络活动都加密了。几个月前的百度知道登陆是不用加密，如果我用检测软件检测你的电脑，我抓包，就有可能抓到你的账号密码，现在不能了，已经加密了，我抓到也只是乱码。

扩展资料：

抓包工具

抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析，可以得到有用的信息。

目前流行的抓包工具有很多，比较出名的有wireshark、sniffer。>

我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理，普通用户并不过问，这些数据包一般也不会一直保存在用户的计算机上。

抓包工具可以帮助我们将这些数据包保存下来，如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法，那么我们就可以分析出这些数据包的内容以及它们的用途。

目前抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

参考资料来源：百度百科-抓包

方法：
1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet312 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。
3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10322071的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
4找出染毒主机。从抓包的情况看，主机10322071值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10322071的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机 *** 作系统打补丁杀病毒了。

抓包工具：Charles/Flidder
我只说大致的步骤思路，百度肯定有具体详解；
大致步骤：
1、安装工具，进行配置，配置端口号，安装证书（设置证书允许）
2、手机下载证书，安装；
3、手机网路设置代理；
4、电脑抓包工具中允许访问；
5、ok

---