wireshark可以抓空口数据包吗
发布网友
发布时间:2022-04-23 10:28
共1个回答
热心网友
时间:2023-10-11 11:42
wireshark 抓包是对整个网卡而言的,无法对相应的应用程序进行抓包,但你可以通过分析你的程序进行过滤,比如我要抓浏览器的包,在抓好的包里进行 HTTP 过滤就可以看到类似的,再根据自己的请求判断自己抓的哪个包,当然也可以用360,qq的大师什么的,监控这个程序所使用的TCP流,找到再 wireshark 包里过滤即可。
目前抓包软件比较有名的是 wireshark、Omnipeek、Sniffer这三个。
Wireshark是免费软件,比较适合电脑上抓包;Omnipeek和Sniffer支持空口抓包,Sniffer是大型软件,用来抓包属于大材小用,它适合大型网络的稳定性维护;所以个人使用还是建议用Omnipeek,适合分析抓取无线数据。
OmniPeek代表一股新生力量,它对无线网络、语音等技术都有很好的支持。OmniPeek可以使用很多的Plugin,使得它能很快适应新出现的业务和应用。所以OmniPeek很适用于网络不是很大,应用经常更新的环境。无线环境和千兆环境也可以选择OmniPeek 。
网上可以下载到Omnipeek 5.1版本,但是Omnipeek需要特定的网卡和驱动去配合,官网上有一些支持的网卡都比较贵,可以去tao宝看看,直接搜Omnipeek就应该可以找到了。
