抓包有什麼用什麼是抓包？有什麼用？

1樓：匿名使用者

學習了tcp/ip網路協議後可以利用抓包獲取資料包裡面的資訊

2樓：匿名使用者

能看到你一個網路請求的所有資料，能夠很好的排查問題

3樓：何寒蕾掌燁

抓包（packet

capture）就是將網路傳輸傳送與接收的資料包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全。抓包也經常被用來進行資料擷取等。

中文名抓包

外文名packet

capture

分類截獲、重發、編輯

作用檢查網路安全

領域網遊作弊

方法安裝工具

目的就是用它分析網路資料包的內容。找一個免費的或者試用版的抓包工具並不難。我使用了一種叫做spy***3.12

的抓包工具，非常小巧,

執行的速度也很快。安裝完畢後我們就有了一臺抓包主機。你可以通過spy***設定抓包的型別，比如是要捕獲ip包還是arp包，還可以根據目的地址的不同，設定更詳細的過濾引數。

配置網路路由

你的路由器有預設閘道器嗎？如果有，指向了**？在病毒爆發的時候把預設閘道器指向另外一臺路由器是很危險的（除非你想搞癱這臺路由器）。

在一些企業網裡往往僅指出網內地址段的路由，而不加預設路由，那麼就把預設路由指到抓包主機上吧（它不下地獄誰下地獄？當然這臺主機的效能最好是高一點的，否則很容易被病毒衝擊而亡）。這樣可以讓那些病毒主機發出的絕大部分掃描都自動送上門來。

或者把網路的出口映像到抓包主機上，所有對外訪問的網路包都會被分析到

4樓：厙翰飛諸齊

網路抓包就是將網路傳輸傳送與接收的資料包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全。抓包也經常被用來進行資料擷取等。

什麼是抓包？有什麼用？

5樓：會飛的小兔子

抓包是攔截檢視網路資料包內容的軟體，通過對抓獲的資料包進行分析，可以得到有用的資訊。抓包通過對網路上傳輸的資料進行抓取，可以對其進行分析，對於軟體的debug很大的幫助。也可以通過抓取使用者傳送的涉及使用者名稱和密碼的資料包來獲取使用者的密碼。

擴充套件資料抓包的特點

2、抓包可以實時捕獲並詳細顯示各種型別資料包，可以通過多種方式過濾資料包，還可以進行多種統計分析。

3、 wireshark是一個網路抓包軟體，網路抓包分析軟體的主要功能是通過抓取網路資料包，然後最大限度分析出網路資料包的詳細的資料。

6樓：匿名使用者

抓包就是擷取資料包

你在玩電腦連網的時候看下網路連線顯示的有傳送和接收吧發的和接的都是封包

抓包了是什麼 ??發出去的你給擷取了, 然後是幹什麼呢??

修改拉! 修改什麼看自己嘍

7樓：匿名使用者

抓包就是把網路資料包用軟體截住或者紀錄下來,這樣做我們可以分析網路資料包,可以修改它然後傳送一個假包給伺服器,這種技術多應用於網路遊戲外掛的製作方面或者密碼擷取等等

抓包工具是什麼意思？可以幹什麼用的？

8樓：學雅思

抓包工具是攔截檢視網路資料包內容的軟體。抓包工具是傳統固網數通維護工作中罐常用的故障排查工具。通過對抓獲的資料包進行分析，可以得到有用的資訊。

抓包工具支援記錄每一抓取報文的時間點，還支援用任一報文與前一報文的時間差來作為記錄報文抓取的時間點。據此可以實現對特定時間點報文的分析和對節點**報文時延的計算。

通過比對某節點進出兩側的抓包的ip報文中經節點**後保持不變的identification欄位，或者利用tcp通訊的seq及ack序列號分析節點或鏈路丟包情況，可分析判斷**報文的裝置(路由器、交換機、sgsn、ggsn)是否發生了故障或出現了報文**瓶頸。

擴充套件資料

在實際故障排查中，並非任何故障定位都需要開啟抓包工具進行分析。

啟用抓包分析手段的前提是:利用信令跟蹤排除了移動分組信令接續異常(無法附著、無法啟用等mm及**流程異常)導致的故障，即終端成功啟用並獲取到了ggsn分配的ip地址但訪問業務失敗，需要進一步對數傳過程及ip報文做深入分析才能定位故障。

利用抓包工具分析過程中，仍然需要考慮具體的通訊過程是否與移動分組的信令接續有相關性，兩者結合全面分析才能得出正確的結果。

9樓：匿名使用者

就是擷取網路資料包（抓包是指擷取自己電腦到其他網路的資料包）的工具，主要用於做網遊***，安全檢測……

10樓：匿名使用者

截獲，獲取資訊。監控

抓包工具是幹什麼的？如何使用

11樓：匿名使用者

用來破解密碼，一般蹭網用的比較多。但是現在多數是wpa2的，難破解了

12樓：匿名使用者

抓資料包的，可以用來分析網路流量，可以用來破譯抓來的資料，比如密碼之類的。網上應該有相關教程，自己研究

fiddler抓包的資料有什麼用

13樓：菏豪淨

fiddler絕對稱得上是"抓包神器"，fiddler不但能截獲

抓包技術是怎麼樣執行的,他有什麼樣作用?

14樓：匿名使用者

pcapopen()有下面幾個方法

pcapopen()

pcapopen(bool promiscuous_mode)

pcapopen(bool promiscuous_mode, int read_timeout)

promiscuous_mode:在普通的抓取模式下,我們只抓取那些目的地為目標網路的包,而處於promiscuous_mode時,則抓取所有的包,包括**的包.通常我們都是開啟這種模式的

//extract a device from the list

pcapdevice device = devices[i];

//register our handler function to the

//''packet arrival'' event

device.pcaponpacketarrival +=

new sharppcap.packetarrivalevent(device_pcaponpacketarrival);

//open the device for capturing

//true -- means promiscuous mode

//1000 -- means a read wait of 1000ms

device.pcapopen(true, 1000);

console.writeline(

"-- listenning on , hit ''enter'' to stop...",

device.pcapdescription);

//start the capturing process

device.pcapstartcapture();

//wait for ''enter'' from the user.

console.readline();

//stop the capturing process

device.pcapstopcapture();

//close the pcap device

device.pcapclose();

pcapstartcapture()對應pcapstopcapture()

使用pcapcapture(int packetcount)時我們可以使用sharppcap.infinite,來達到持續抓包的功能

note:通常crc的資料是不在資料包的中的,因為通常錯誤的crc包會被自動丟棄.

上面的需要註冊一個event handle,這在很多時候是不可行的,所以我們推薦使用下面這個方法pcapgetnextpacket()

//extract a device from the list

pcapdevice device = devices[i];

//open the device for capturing

//true -- means promiscuous mode

//1000 -- means a read wait of 1000ms

device.pcapopen(true, 1000);

console.writeline();

console.writeline("-- listenning on ...",

device.pcapdescription);

packet packet = null;

//keep capture packets using pcapgetnextpacket()

while( (packet=device.pcapgetnextpacket()) != null )

...::, len=",

time.hour, time.minute, time.second,

time.millisecond, len);

}//close the pcap device

device.pcapclose();

console.writeline("-- capture stopped, device closed.");

pcapsetfilter() 設定過濾條件

string filter = "ip and tcp";

device.pcapsetfilter( filter );

下面這個例子通過抓取tcp包,輸出他們的時間,長度,源ip,源埠,目的ip,目的埠

/**////

/// prints the time, length, src ip,

/// src port, dst ip and dst port

/// for each tcp/ip packet received on the ***work

///private static void device_pcaponpacketarrival(

object sender, packet packet)

...::,

... len=... ...:... -> ...:...",

time.hour, time.minute, time.second,

time.millisecond, len, srcip, srcport,

dstip, dstport);}}

15樓：匿名使用者

網路抓包的方法有：

原始套接字raw_sock

winpcap: the windows packet capture library

winsock service provider inte***ce (spi)

api hook

ddk - windows driver development kit:filter-hook drivers、firewall-hook drivers , ndis,tdi

現有的各類抓包軟體，例如：iris，sniffer等都是通過把網絡卡設定為混雜模式來實現將流過的所有資料包都一一捕獲。

如果網路是由hub組成的，則我們可以看到網路中發到任何主機的資料。

但是如果是由交換機組成的就不同了，由於交換機是基於mac地址來實現幀的**，源與目的主機間的資料包是單點投送不會被其他介面接收到，因此必須使用arp欺騙或者埠映象才能在這種網路中看到想要偵聽的資料

抓包有什麼用什麼是抓包？有什麼用？

泡過的茶包有什麼用

孤膽車神。健康包有什麼用,生命守護健康包有什麼功能

傳奇世界抓鳳凰遊什麼用還有豹子獅子麒麟抓這些有什麼用呀

抓包有什麼用什麼是抓包？有什麼用？

泡過的茶包有什麼用

孤膽車神。健康包有什麼用,生命守護健康包有什麼功能

傳奇世界抓鳳凰遊什麼用還有豹子獅子麒麟抓這些有什麼用呀

相關推薦