如何抓软件的数据包

㈠ 电脑是怎么抓包的

抓包，就是通过软件，检测网卡所流通的数据。

数据并不是像水一样不停的传输的，而是分成一个包一个包的，每个数据包都有包头，包头内记录着发送方的ip 端口 接受方的ip 端口 以及数据包所使用的协议等等。

包头之后，才是我们要传输的数据，分析软件就会将数据包由10组成的二进制流翻译为我们可以看懂的东西。

像sniffer这种强大的软件，可以直接将图片都显示出来。网管必备，在他检测下，他所在网络内的网络活动都可以被检测到。

但是随着保密意识的增加，很多网络活动都加密了。几个月前的网络知道登陆是不用加密，如果我用检测软件检测你的电脑，我抓包，就有可能抓到你的账号密码，现在不能了，已经加密了，我抓到也只是乱码。

(1)如何抓软件的数据包扩展阅读：

抓包工具

抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析，可以得到有用的信息。

目前流行的抓包工具有很多，比较出名的有wireshark、sniffer。httpwatch、iptool等。这些抓包工具功能各异，但基本原理相同。

我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。通常这些数据包会由发出或者接受的软件自行处理，普通用户并不过问，这些数据包一般也不会一直保存在用户的计算机上。

抓包工具可以帮助我们将这些数据包保存下来，如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法，那么我们就可以分析出这些数据包的内容以及它们的用途。

目前抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。

㈡ 如何抓取网络数据包

方法如下：

1. 安装抓包软件，win自带也有抓包工具，我装了比较通用的ethereal，抓包的结果基本所有的抓包软件都能打开和分析。

2. 抓包的笔记本需要与被抓设备位于同一广播域下，就是说位于同一个HUB下，同一交换机下的不同端口就是不同广播域，貌拟现在交换机好找，HUB难觅。、

3. 首先要指定抓包用的网卡，在最上层菜单先中capture栏目，然后在弹出菜单中选择option.

4. 在弹出菜单中，选择用于抓包的网卡，一般软件模拟的网卡也会显示在这里，不要选择错了

5. 所有配置都完成后，就可以点击start键开始抓包。

6. 进入抓包环节，如下图，注意包数量是会一直往上增长的，如果没有，一般是选择错了网卡或接线不对。点击stop后，会进入分析包接口，在那个接口也可以存抓包文件，哪怕不会分析，至少转包工作是完成了。

   
   

㈢ 电脑怎么抓取手机app的数据包

使用fiddler，Charles都是不错的抓包工具

㈣ 电脑怎么抓手机的包

方法/步骤
1
设备准备工作：一台带有无线网卡的PC或者笔记本电脑，然后将电脑和手机连接到同一个Wi-Fi网络中，并且保证二者是在同一个ip网段内。
2
下载安装Fiddler及fiddlercertmaker，其中fiddlercertmaker扩展主要是为了抓取https的加密连接，如果没有这方面的需求，可以省略掉此扩展的下载安装。网络关键字“Fiddler”，第一个是网络下载中心的软件下载，可以直接下载，也可以到第二个的官网下载，官网有两个版本，分别基于.Net4和.Net2，可酌情下载。
如何在电脑上抓取手机浏览器的数据包
如何在电脑上抓取手机浏览器的数据包
安装过程就省略了，没有任何需要功能设置的选项，只需选择安装路径即可。安装后，运行Fiddler。运行后的窗口如下图。
如何在电脑上抓取手机浏览器的数据包
点击“Tools”菜单，选择“Fiddler Options...”菜单，打开设置窗体。
如何在电脑上抓取手机浏览器的数据包
在设置窗体中，切换到“”页面，请对照页面进行完全一样的选项设置。
如何在电脑上抓取手机浏览器的数据包
获取电脑的IP地址，如图所示：在打开的Fiddler窗口中，工具栏的最右边，找到online按钮，鼠标移动到按钮上，既有提示信息显示了。记下这个IP地址，稍后需要在手机中设置此地址。
如何在电脑上抓取手机浏览器的数据包
手机设置，设置代理服务地址及端口。因手上只有小米2一台，所以设置的截图也是此手机的，具体的设置方法可能手机略有不同吧，这个就请自行研究了。
如何在电脑上抓取手机浏览器的数据包
手机访问了天猫，再看看电脑端，哈哈，就是这个数据了。
如何在电脑上抓取手机浏览器的数据包
抓取https的数据包，需要下载一个扩展组件fiddlercertmaker，可以网络这个关键词或是在官网下载。下载后，直接安装即可。
如何在电脑上抓取手机浏览器的数据包
如何在电脑上抓取手机浏览器的数据包
在Fiddler中选项设置中，点击菜单栏上的 Tools - Fiddler Options - HTTPS,勾选上Decrypt HTTPS traffic ，然后重启Fiddler。
如何在电脑上抓取手机浏览器的数据包
在手机浏览器中，直接访问电脑端的IP地址+端口。比如我这里的：192.168.31.162:8888，在打开的页面中点击下载证书连接。
如何在电脑上抓取手机浏览器的数据包
如何在电脑上抓取手机浏览器的数据包
接下来可以手机访问一个https的连接了。看看抓到的数据吧。至此，手机访问的数据都可以在PC端进行抓取分析了。

㈤ fiddler怎么抓取app数据包怎么用

Fiddler基本原理

Fiddler数据包的原理是Fiddler将自己设置为一个代理服务器，默认监听127.0.0.1：8888端口同时将浏览器的HTTP、HTTPS协议设置为使用代理服务器也就是使用自己作为浏览器的代理服务器；

打开Fiddler后Fiddler自动为你设置的HTTP代理：

抓取Andriod与IOS数据包的原理也是一样，在Andriod上设置Http代理为Fiddler代理服务器；

Fiddler初步使用

安装Fiddler，这里使用的是v4.6.1.5版本；
设置Fiddler：Tools菜单下Fiddler Options选项，选择Connections，勾选Allow romte computers to connect；

该设置是指Fiddler允许远程电脑连接，设置好后重启Fiddler；
在命令行下使用ipconfig查看本机地址，如：192.168.1.104；

注意Andriod与IOS设备必须与PC在一个局域网中；

Andriod设置

设置->WLAN，找到当前正在使用的Wifi，长按该连接，弹出选项后选择 “修改网络” ，然后勾选实现高级选项
在代理选择框中选手动，在代理服务器主机名中填入刚刚在电脑上看到的地址：192.168.1.104，端口填8888，然后点击保存；

IOS设置

这里使用的是IOS 9，点击设置图标，选择无线局域网，找到当前连接的wifi点击后面的！号图标，在HTTP代理中选择手动，
服务器地址填，电脑的地址：192.168.1.104，端口填8888，然后即可，IOS中设置好后自动保存；

证书安装

由于有些App有使用了HTTPS证书，所以在Andriod、IOS上没有安装Fiddler证书就可以回出现App无法使用的情况；

安装证书，在浏览器中输入：192.168.1.104:8888（你电脑的IP地址），点击FiddlerRoot certificate，然后安装证书；
设置好后就可以在电脑上使用Fiddler对Andriod或IOS上的App进行抓包

㈥ 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

Wireshark抓包软件：Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。
Connectify
Hotspot软件：能够将电脑的无线网卡变身为无线路由器共享无线网络的软件
带无线网卡的Windows电脑
软件名称：Connectify
Pro
破解版
v6.0.0.28615
[附序列号]软件大小：6.45MB更新时间：
配置Connectify
Hotspot
软件名称：Wireshark(网络包分析工具)
捕获网络数据包
V1.12.1
步骤：
1、两款软件安装完成后，运行Connectify
Hotspot，打开右下角的Connectify
Hotspot窗口，设置Password，等下在iPhone上我们要用此密码验证。第二个Internet
to
Share要选择Windows电脑的无线网卡，我这里直接显示的是Wi-Fi。然后Share
Over同样选择Wi-Fi。下面一项是加密方式，这跟设置无线路由器的加密方式一样。这里使用默认的WPA2。然后点击Start
Hotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。
iPhone连接Connectify
Hotspot
1、Connectify
Hotspot成功运行后，打开iPhone手机，进入设置
-
无线局域网。这里就会看到一个新的无线网络，如图名为Connectify-me。点击它，然后输入我们在Connectify
Hotspot上设置的密码就可以连接了。
2、连接成功后可以在iPhone上打开浏览器试着打开一个网页，看能否打开。如果能够打开，就说明成功了。

用Wireshark抓包获取iPhone网络通讯数据
1、运行Wireshark，在窗口上点击Interface
List，看哪张网卡正在发送和接受数据包的，从Packets那一项可以看出。点击网卡前面的选择框选中，然后点Start按钮开始抓包。如下图：
2、现在你就可以在iPhone上运行各种网络应用了，只要他们有网络通讯传输任何数据，Wireshark都可以截获到这些数据。比如下图就是我用iPhone的浏览器Safari访问了一下Connectify的网站，Wireshark抓到的HTTP包。我使用了http过滤器，只显示了所有的HTTP包。这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。

㈦ 如何截获应用程序的数据包

有现成的工具，如smarsniff等。
网络数据报文的拦截有很多层面的拦截，不知道你想讨论的是什么层面的拦截

1）网卡层面的截获（截获和自己同网段的计算机发送的信息，包括送往自己的数据包）
这个拦截过程得从网络数据包发送和接受原理说起
一个网络数据报文的发送过程是这样的：
a）发送方的应用层将要发送的数据报文，通过Socket调用提交TCP/IP层
b）TCP/IP层经过层层封装，将这些数据报文封装成IP数据报文，送往数据链路层，一般以太网用的是802.X的桢结构，封装成数据祯。
c）以太网数据链路层是使用一个叫做MAC地址的东西来标识网口的，每一网口的MAC地址都是世界唯一的。
d）数据链路层将目的方的MAC地址和自己的MAC地址分别填入目标MAC和源MAC的字段中，发送到物理层（也就是网线上）
网络数据报文的接受过程是这样的：
每个网卡在收到物理链路上发送来的数据桢之后，都会自动检测收到的这个MAC地址是否和自己的网卡MAC地址相同，如果相同，则接受，否则就丢弃。
这样就可以实现对于数据包的过滤过程。

而很多网络拦截工具，例如Sniffer或者Ethereal，都将网卡的这个功能给打破了。
他们定义了一个网卡所谓的混杂模式，在这里，网卡不管收到的这个数据包是否是给自己的(目的MAC和自己网卡的MAC是否相同)，都往上层送，都能对数据流进行分析。
这个是网络层面拦截的基本原理。

㈧ 如何使用wireshark抓手机app的数据包

wireshark 抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP 过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再 wireshark 包里过滤即可。

㈨ 如何在电脑上抓取手机浏览器的数据包

方法如下:

1、设置host，这里设置的是你要作为你的代理服务器的电脑的ip地址，需要注意的是很多人的电脑都是。自动获取IP，如果要进行手机抓包，建议弄成固定ip。

2、设置port，这里设置的是“第3步的a项的监听端口值8888”。

5、试着在手机上打开浏览器，每点击一个链接，观察PC上的Fiddler窗口是不是在不断地输出呢。如果是，已经可以进行手机抓包了。

㈩ Wireshark 怎么指定抓某个软件的数据

wireshark
抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP
过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再
wireshark 包里过滤即可。

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后在打开浏览器，输入地址，进行访问操作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。
下面的图是我访问网络时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。