如何抓軟體的數據包

㈠ 電腦是怎麼抓包的

抓包，就是通過軟體，檢測網卡所流通的數據。

數據並不是像水一樣不停的傳輸的，而是分成一個包一個包的，每個數據包都有包頭，包頭內記錄著發送方的ip 埠 接受方的ip 埠 以及數據包所使用的協議等等。

包頭之後，才是我們要傳輸的數據，分析軟體就會將數據包由10組成的二進制流翻譯為我們可以看懂的東西。

像sniffer這種強大的軟體，可以直接將圖片都顯示出來。網管必備，在他檢測下，他所在網路內的網路活動都可以被檢測到。

但是隨著保密意識的增加，很多網路活動都加密了。幾個月前的網路知道登陸是不用加密，如果我用檢測軟體檢測你的電腦，我抓包，就有可能抓到你的賬號密碼，現在不能了，已經加密了，我抓到也只是亂碼。

(1)如何抓軟體的數據包擴展閱讀：

抓包工具

抓包工具是攔截查看網路數據包內容的軟體。通過對抓獲的數據包進行分析，可以得到有用的信息。

目前流行的抓包工具有很多，比較出名的有wireshark、sniffer。httpwatch、iptool等。這些抓包工具功能各異，但基本原理相同。

我們的計算機通過向網路上傳和從網路下載一些數據包來實現數據在網路中的傳播。通常這些數據包會由發出或者接受的軟體自行處理，普通用戶並不過問，這些數據包一般也不會一直保存在用戶的計算機上。

抓包工具可以幫助我們將這些數據包保存下來，如果這些數據包是以明文形式進行傳送或者我們能夠知道其加密方法，那麼我們就可以分析出這些數據包的內容以及它們的用途。

目前抓包工具更多的用於網路安全，比如查找感染病毒的計算機。有時也用於獲取網頁的源代碼，以及了解攻擊者所用方法、追查攻擊者的ip地址等。

㈡ 如何抓取網路數據包

方法如下：

1. 安裝抓包軟體，win自帶也有抓包工具，我裝了比較通用的ethereal，抓包的結果基本所有的抓包軟體都能打開和分析。

2. 抓包的筆記本需要與被抓設備位於同一廣播域下，就是說位於同一個HUB下，同一交換機下的不同埠就是不同廣播域，貌擬現在交換機好找，HUB難覓。、

3. 首先要指定抓包用的網卡，在最上層菜單先中capture欄目，然後在彈出菜單中選擇option.

4. 在彈出菜單中，選擇用於抓包的網卡，一般軟體模擬的網卡也會顯示在這里，不要選擇錯了

5. 所有配置都完成後，就可以點擊start鍵開始抓包。

6. 進入抓包環節，如下圖，注意包數量是會一直往上增長的，如果沒有，一般是選擇錯了網卡或接線不對。點擊stop後，會進入分析包介面，在那個介面也可以存抓包文件，哪怕不會分析，至少轉包工作是完成了。

   
   

㈢ 電腦怎麼抓取手機app的數據包

使用fiddler，Charles都是不錯的抓包工具

㈣ 電腦怎麼抓手機的包

方法/步驟
1
設備准備工作：一台帶有無線網卡的PC或者筆記本電腦，然後將電腦和手機連接到同一個Wi-Fi網路中，並且保證二者是在同一個ip網段內。
2
下載安裝Fiddler及fiddlercertmaker，其中fiddlercertmaker擴展主要是為了抓取https的加密連接，如果沒有這方面的需求，可以省略掉此擴展的下載安裝。網路關鍵字「Fiddler」，第一個是網路下載中心的軟體下載，可以直接下載，也可以到第二個的官網下載，官網有兩個版本，分別基於.Net4和.Net2，可酌情下載。
如何在電腦上抓取手機瀏覽器的數據包
如何在電腦上抓取手機瀏覽器的數據包
安裝過程就省略了，沒有任何需要功能設置的選項，只需選擇安裝路徑即可。安裝後，運行Fiddler。運行後的窗口如下圖。
如何在電腦上抓取手機瀏覽器的數據包
點擊「Tools」菜單，選擇「Fiddler Options...」菜單，打開設置窗體。
如何在電腦上抓取手機瀏覽器的數據包
在設置窗體中，切換到「」頁面，請對照頁面進行完全一樣的選項設置。
如何在電腦上抓取手機瀏覽器的數據包
獲取電腦的IP地址，如圖所示：在打開的Fiddler窗口中，工具欄的最右邊，找到online按鈕，滑鼠移動到按鈕上，既有提示信息顯示了。記下這個IP地址，稍後需要在手機中設置此地址。
如何在電腦上抓取手機瀏覽器的數據包
手機設置，設置代理服務地址及埠。因手上只有小米2一台，所以設置的截圖也是此手機的，具體的設置方法可能手機略有不同吧，這個就請自行研究了。
如何在電腦上抓取手機瀏覽器的數據包
手機訪問了天貓，再看看電腦端，哈哈，就是這個數據了。
如何在電腦上抓取手機瀏覽器的數據包
抓取https的數據包，需要下載一個擴展組件fiddlercertmaker，可以網路這個關鍵詞或是在官網下載。下載後，直接安裝即可。
如何在電腦上抓取手機瀏覽器的數據包
如何在電腦上抓取手機瀏覽器的數據包
在Fiddler中選項設置中，點擊菜單欄上的 Tools - Fiddler Options - HTTPS,勾選上Decrypt HTTPS traffic ，然後重啟Fiddler。
如何在電腦上抓取手機瀏覽器的數據包
在手機瀏覽器中，直接訪問電腦端的IP地址+埠。比如我這里的：192.168.31.162:8888，在打開的頁面中點擊下載證書連接。
如何在電腦上抓取手機瀏覽器的數據包
如何在電腦上抓取手機瀏覽器的數據包
接下來可以手機訪問一個https的連接了。看看抓到的數據吧。至此，手機訪問的數據都可以在PC端進行抓取分析了。

㈤ fiddler怎麼抓取app數據包怎麼用

Fiddler基本原理

Fiddler數據包的原理是Fiddler將自己設置為一個代理伺服器，默認監聽127.0.0.1：8888埠同時將瀏覽器的HTTP、HTTPS協議設置為使用代理伺服器也就是使用自己作為瀏覽器的代理伺服器；

打開Fiddler後Fiddler自動為你設置的HTTP代理：

抓取Andriod與IOS數據包的原理也是一樣，在Andriod上設置Http代理為Fiddler代理伺服器；

Fiddler初步使用

安裝Fiddler，這里使用的是v4.6.1.5版本；
設置Fiddler：Tools菜單下Fiddler Options選項，選擇Connections，勾選Allow romte computers to connect；

該設置是指Fiddler允許遠程電腦連接，設置好後重啟Fiddler；
在命令行下使用ipconfig查看本機地址，如：192.168.1.104；

注意Andriod與IOS設備必須與PC在一個區域網中；

Andriod設置

設置->WLAN，找到當前正在使用的Wifi，長按該連接，彈出選項後選擇 「修改網路」 ，然後勾選實現高級選項
在代理選擇框中選手動，在代理伺服器主機名中填入剛剛在電腦上看到的地址：192.168.1.104，埠填8888，然後點擊保存；

IOS設置

這里使用的是IOS 9，點擊設置圖標，選擇無線區域網，找到當前連接的wifi點擊後面的！號圖標，在HTTP代理中選擇手動，
伺服器地址填，電腦的地址：192.168.1.104，埠填8888，然後即可，IOS中設置好後自動保存；

證書安裝

由於有些App有使用了HTTPS證書，所以在Andriod、IOS上沒有安裝Fiddler證書就可以回出現App無法使用的情況；

安裝證書，在瀏覽器中輸入：192.168.1.104:8888（你電腦的IP地址），點擊FiddlerRoot certificate，然後安裝證書；
設置好後就可以在電腦上使用Fiddler對Andriod或IOS上的App進行抓包

㈥ 如何在Windows系統上用抓包軟體Wireshark截獲iPhone等網路通訊數據

Wireshark抓包軟體：Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。
Connectify
Hotspot軟體：能夠將電腦的無線網卡變身為無線路由器共享無線網路的軟體
帶無線網卡的Windows電腦
軟體名稱：Connectify
Pro
破解版
v6.0.0.28615
[附序列號]軟體大小：6.45MB更新時間：
配置Connectify
Hotspot
軟體名稱：Wireshark(網路包分析工具)
捕獲網路數據包
V1.12.1
步驟：
1、兩款軟體安裝完成後，運行Connectify
Hotspot，打開右下角的Connectify
Hotspot窗口，設置Password，等下在iPhone上我們要用此密碼驗證。第二個Internet
to
Share要選擇Windows電腦的無線網卡，我這里直接顯示的是Wi-Fi。然後Share
Over同樣選擇Wi-Fi。下面一項是加密方式，這跟設置無線路由器的加密方式一樣。這里使用默認的WPA2。然後點擊Start
Hotspot按鈕就可以將這台Windows電腦的無線網卡變身成一個無線路由器了。
iPhone連接Connectify
Hotspot
1、Connectify
Hotspot成功運行後，打開iPhone手機，進入設置
-
無線區域網。這里就會看到一個新的無線網路，如圖名為Connectify-me。點擊它，然後輸入我們在Connectify
Hotspot上設置的密碼就可以連接了。
2、連接成功後可以在iPhone上打開瀏覽器試著打開一個網頁，看能否打開。如果能夠打開，就說明成功了。

用Wireshark抓包獲取iPhone網路通訊數據
1、運行Wireshark，在窗口上點擊Interface
List，看哪張網卡正在發送和接受數據包的，從Packets那一項可以看出。點擊網卡前面的選擇框選中，然後點Start按鈕開始抓包。如下圖：
2、現在你就可以在iPhone上運行各種網路應用了，只要他們有網路通訊傳輸任何數據，Wireshark都可以截獲到這些數據。比如下圖就是我用iPhone的瀏覽器Safari訪問了一下Connectify的網站，Wireshark抓到的HTTP包。我使用了http過濾器，只顯示了所有的HTTP包。這樣我們就成功地使用Wireshark抓取到了iPhone的網路數據了。

㈦ 如何截獲應用程序的數據包

有現成的工具，如smarsniff等。
網路數據報文的攔截有很多層面的攔截，不知道你想討論的是什麼層面的攔截

1）網卡層面的截獲（截獲和自己同網段的計算機發送的信息，包括送往自己的數據包）
這個攔截過程得從網路數據包發送和接受原理說起
一個網路數據報文的發送過程是這樣的：
a）發送方的應用層將要發送的數據報文，通過Socket調用提交TCP/IP層
b）TCP/IP層經過層層封裝，將這些數據報文封裝成IP數據報文，送往數據鏈路層，一般乙太網用的是802.X的楨結構，封裝成數據禎。
c）乙太網數據鏈路層是使用一個叫做MAC地址的東西來標識網口的，每一網口的MAC地址都是世界唯一的。
d）數據鏈路層將目的方的MAC地址和自己的MAC地址分別填入目標MAC和源MAC的欄位中，發送到物理層（也就是網線上）
網路數據報文的接受過程是這樣的：
每個網卡在收到物理鏈路上發送來的數據楨之後，都會自動檢測收到的這個MAC地址是否和自己的網卡MAC地址相同，如果相同，則接受，否則就丟棄。
這樣就可以實現對於數據包的過濾過程。

而很多網路攔截工具，例如Sniffer或者Ethereal，都將網卡的這個功能給打破了。
他們定義了一個網卡所謂的混雜模式，在這里，網卡不管收到的這個數據包是否是給自己的(目的MAC和自己網卡的MAC是否相同)，都往上層送，都能對數據流進行分析。
這個是網路層面攔截的基本原理。

㈧ 如何使用wireshark抓手機app的數據包

wireshark 抓包是對整個網卡而言的，無法對相應的應用程序進行抓包，但你可以通過分析你的程序進行過濾，比如我要抓瀏覽器的包，在抓好的包里進行 HTTP 過濾就可以看到類似的，再根據自己的請求判斷自己抓的哪個包，當然也可以用360，qq的大師什麼的，監控這個程序所使用的TCP流，找到再 wireshark 包里過濾即可。

㈨ 如何在電腦上抓取手機瀏覽器的數據包

方法如下:

1、設置host，這里設置的是你要作為你的代理伺服器的電腦的ip地址，需要注意的是很多人的電腦都是。自動獲取IP，如果要進行手機抓包，建議弄成固定ip。

2、設置port，這里設置的是「第3步的a項的監聽埠值8888」。

5、試著在手機上打開瀏覽器，每點擊一個鏈接，觀察PC上的Fiddler窗口是不是在不斷地輸出呢。如果是，已經可以進行手機抓包了。

㈩ Wireshark 怎麼指定抓某個軟體的數據

wireshark
抓包是對整個網卡而言的，無法對相應的應用程序進行抓包，但你可以通過分析你的程序進行過濾，比如我要抓瀏覽器的包，在抓好的包里進行 HTTP
過濾就可以看到類似的，再根據自己的請求判斷自己抓的哪個包，當然也可以用360，qq的大師什麼的，監控這個程序所使用的TCP流，找到再
wireshark 包里過濾即可。

盡可能的關閉其他的應用程序，先打開wireshark工具，選定當前的網卡開始，點擊開始抓包，然後在打開瀏覽器，輸入地址，進行訪問操作，wireshark會自動將來往數據抓下來，過後你保存分析就行了。
下面的圖是我訪問網路時的一些數據包，包含tcp會話建立的時候的情況，但是在包裡面沒有抓取的FIN的數據包。網頁挺難抓到的，貌似有個hold time。tcp會話不會立刻中斷。