抓包软件wireshark使用指南.docVIP

密级：机密 TITLE 项目名称 SUBJECT 模板名称（文档名称） 密级：机密 跑流软件wireshark使用指南 这里用一句话说明一下这个文档的目的 仅供内部使用 修订记录 日期 修订版本 修改者 修改描述 V1.0 初次制定 1、软件获取位置 ftp://up:up@4/WLAN/测试工具/wireshark-win32-1.4.1.zip 2、安装与破解说明 无需破解 3、使用步骤 感觉没有WildPackets OmniPeek强大，对无线帧的解析也比较少，比较不推荐这款软件。以下参考网络的教程。 1) 并不是所有操作系统都能支持抓取802.11帧，以及并不是所有网卡都支持，而且还取决于你所使用的网卡驱动是否支持，抓包的模式也可能要更改一下：混合模式、监控模式、RFMON模式 2) 打开“capture options” 3）wireshark默认会使用这个“capture packets in promiscous mode”选项，在抓取无线包时把这个选项的勾去掉即可。 4）再抓无线网卡上的包时就OK了，看下图，前4个包就是所谓的“握手包”，后面三个ARP包就是我的电脑在嚷嚷：“有没有人在用11这个IP啊？有没有人在用啊？（没人用那我用了哈~）”? 4、默认设置 无 5、常用问题 无