抓包抓的是什么,什么是抓包?有什么用?

2020-11-22 12:13:35 字数 4969 阅读 7080

1楼:匿名用户

抓包简单的来说就是对有网络通信的程序的网络数据发送进行监视,把你想要的网络数据(或者说所有的网络数据)进行监视,并保留下来用于分析。比如如果你想的了解**是怎么样登陆的,你就得对**程序进行抓包,然后分析

什么是抓包?有什么用?

2楼:会飞的小兔子

抓包是拦截查看网络数据包内容的软件,通过对抓获的数据包进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

扩展资料抓包的特点

2、抓包可以实时捕获并详细显示各种类型数据包,可以通过多种方式过滤数据包,还可以进行多种统计分析。

3、wireshark是一个网络抓包软件,网络抓包分析软件的主要功能是通过抓取网络数据包,然后最大限度分析出网络数据包的详细的资料。

3楼:匿名用户

抓包 就是 截取 数据包

你在 玩电脑连网的时候 看下网络连接 显示的有发送和接收吧发的和接的都是 封包

抓包了 是什么 ??发出去的你给 截取了, 然后是干什么呢??

修改拉! 修改什么看自己喽

4楼:匿名用户

抓包就是把网络数据包用软件截住或者纪录下来,这样做我们可以分析网络数据包,可以修改它然后发送一个假包给服务器,这种技术多应用于网络游戏外挂的制作方面或者密码截取等等

抓包指的是什么?

5楼:足坛风行者

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

抓包可以通过抓包工具来查看网络数据包内容。通过对抓获的数据包进行分析,可以得到有用的信息。目前流行的抓包工具有很多,比较出名的有wireshark、sniffer、httpwatch、iptool等。

这些抓包工具功能各异,但基本原理相同,抓包工具可以帮助我们将这些数据包保存下来,如果这些数据包是以明文形式进行传送或者我们能够知道其加密方法,那么我们就可以分析出这些数据包的内容以及它们的用途。

扩展资料

抓包的主要作用介绍:

通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

2、网络故障分析;

3、程序网络接口分析;

4、木马通讯数据内容。

6楼:史卢比大家

意思是说把发往和接受网络的信息拦截下来,例如你平时登陆网络上的邮箱时,其实是向网络发出了一个数据包,里面包含了你的用户名和密码等信息。

7楼:妫恨赫清华

抓包就是做错事做坏事,或者背后搞小动作,被别人发现揭破事实.

什么是抓包,抓包有什么用

8楼:匿名用户

这和网络传输有关,以当前广泛使用的tcp/ip传输来说,数据是被分割成一个个小的数据包来发送接受的。抓包就是把发送过程中的数据包截获。

抓包的目的就是对所截获的数据包进行解密和分析,获取有用信息,甚至伪造新的数据包,进行发送。

9楼:广来福汲念

抓包是拦截查看网络数据包内容的软件,通过对

10楼:柔丰守量

抓包就是

截取数据包

你在玩电脑连网的时候

看下网络连接

显示的有发送和接收吧

发的和接的都是

封包抓包了

是什么??发出去的你给

截取了,

然后是干什么呢??

修改拉!

修改什么看自己喽

抓包抓到的数据,怎么分析啊 5

11楼:育知同创教育

1, 取决于你抓包的层级。一般来说都是与**之间交换的,未经格式化的较为数据。

2, 可以从网卡抓取本机收发的数据,也有人把从浏览器或其它工作在顶层的软件获得的数据,成为抓包。

3, 如果你所在的局域网比较原始,你还是可以尝试从网卡中获得广播的数据。

4, 分析有现成的软件,主要针对无法加密的部分,即发送、接受方地址、时间、路径、内容体积等进行。不涉及内容的情况下是典型的被动数据分析。

12楼:匿名用户

用工具,比如ethereal

网络抓包是什么意思?有什么用?

13楼:**小百科

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

软件测试中抓包测试,抓包的目的是什么?

14楼:匿名用户

在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。

在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错。

因此我们直接抓取传输中的数据包,通过其他工具或方法解析数据包中的原始数据,就可以定位是否是因为数据出错而导致程序出错,如果出错又是那一部分的数据出错等。

一般抓包测试多用于通信行业和网络行业的测试。

15楼:

一般的测试时不需要抓包的,但是当测试发现某些问题时,又是深层一点的问题比如**、数据传输这些的问题,就需要去让开发人员查看一下错误的数据流,日志什么的。但是开发一般会让测试人员重现一下错误,截取数据。定位问题,就是抓包!

16楼:匿名用户

包是指数据包.目的是分析包的内容与相关协议,然后衡量是否符合当初的设计或排除故障.

抓包技术:什么是抓包技术,抓的是谁的数据包

17楼:匿名用户

数据包有接受的也有发送的,抓包简单来说就是把交换的信息截取下来,然后自己解译

网络抓包是什么意思,网吧被攻击要网络抓包,

18楼:匿名用户

你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器cpu已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。

这是什么问题?设备坏了吗?不可能几台设备同时出问题。

一定是有什么大流量的数据文件,耗尽了网络设备的资源,它们是什么?怎么看到它们?这时有经验的网管人员会想到用局域网抓包工具来分析一下。

你一定听说过红色**、nimda、冲击波以及**波这些臭名昭著的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹,阻塞网络、感染主机,让网络管理员苦不堪言。

当网络病毒出现时,如何才能及时发现染毒主机?下面我根据网络病毒都有扫描网络地址的特点,给大家介绍一个很实用的方法:用抓包工具寻找病毒源。

1.安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。

我使用了一种叫做spy***3.12 的抓包工具,非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。

你可以通过spy***设置抓包的类型,比如是要捕获ip包还是arp包,还可以根据目的地址的不同,设置更详细的过滤参数。

2.配置网络路由。你的路由器有缺省网关吗?如果有,指向了**?

在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。

这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。

3.开始抓包。抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开spy*** 点击capture 你会看到好多的数据显示出来,这些就是**获的数据包(如图)。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的mac地址、源目的ip地址、协议类型、源目的端口号等内容。很容易看出ip地址为10.

32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。

4.找出染毒主机。从抓包的情况看,主机10.

32.20.71值得怀疑。

首先我们看一下目的ip地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?

在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10.32.

20.71的主机肯定有问题。再了解一下microsoft-ds协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。

这样我们就很容易地找到了染毒主机的ip地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。

既然抓到了病毒包,我们看一下这个数据包二进制的解码内容:

这些数据包的长度都是62个字节。数据包前12个字节包括了目的mac和源mac的地址信息,紧跟着的2字节指出了数据包的类型,0800代表的是ip包格式,0806代表arp包格式。接着的20个字节是封装的ip包头,包括了源、目的ip地址、ip版本号等信息。

剩下的28个字节封装的是tcp包头,包括了源、目的端口,tcp链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外,这个包没有携带其他任何的有效数据负荷,所以这是一个tcp要求445端口同步的空包,也就是病毒主机在扫描445端口。

一旦染毒主机同步上没有采取防护措施的主机445端口,便会利用系统漏洞传播感染。

iphone抓包是什么意思,抓包是什么意思?手机抓包之后有什么用?

1楼 小墨黑鱼 很多时候需要网络抓包分析,在iphone上抓包稍有不同,下面介绍三种常用的方式。分析工具以wireshark为例。 一 最简单的方式 用pc作为热点,在pc上抓包优点 简单 缺点 不能抓真机2g 3g 4g网络数据 步骤如下 1 pc接上有线 2 pc用wifi方式共享网络,即pc作...

抓包是什么意思?手机抓包之后有什么用

1楼 匿名用户 手机抓包一般是对手机里的程序抓包! 得到程序的数据包! 分析数据包! 可以理解为做手机程序挂外! 2楼 匿名用户 还是不晓得,反正有问题找龙哥,是吧 3楼 匿名用户 是不是用来做手机 w g 的 网络抓包是什么意思?有什么用? 4楼 小百科 抓包 packet capture 就是将...

fiddler手机抓包什么意思,抓包是什么意思?手机抓包之后有什么用?

1楼 匿名用户 fiddler 美 f dl r 英 f dl r n 小提琴手 尤指演奏民间 者 提琴杂志 提琴家 复数 fiddlers 例句筛选 1 i don t give a fiddler s fart about some hippie morality agonising about...