wireshark（暂未上线）

Wireshark是一款好用的功能强大的抓包工具，能实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

使用说明

1、抓包需要Root权限，请确保手机已经Root

2、抓到的网络包存放路径：/sdcard/pcap/

3、可以在PC上以命令行方式导出网络包到本地即可用wireshark分析

4、D:⁄tmp>adb pull /sdcard/pcap/ ./local_dir

常见问题

1、wireshark字体怎么设置?

答：具体在编辑->首选项设置->用户接口->字体中设置。

2、怎么抓取报文?

答：下载和安装好Wireshark中文版之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。

点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文。

上端面板每一行对应一个网络报文，默认显示报文接收时间(相对开始抓取的时间点)，源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。

截图需要停止抓取报文的时候，点击左上角的停止按键。

如何进行手机抓包?

1:首先安装wireshark，根据自己的电脑版本(win64/win32)下载,下载完后直接安装即可

2：个人习惯使用的方式是，通过随身wifi(台式)/免费wifi(有无线网卡的笔记本)来建立热点，这样不需要为自己的电脑建立虚拟WiFi热点，这样的工序简单并且容易。这样的软件有很多 eg：猎豹，360等，直接安装启用即可，或者直接在某宝买随身wifi，搜索一大把，也很便宜，十几块有一个了。

3：开启了wifi热点后，去网络共享中心那边查看无线网络的详细信息，截图中的图二，里面可以看到该链接的网卡物理地址，以及ipv6的地址信息，这是wifi建立的一个网卡，之所以要查看这些信息，是因为我们要确定wireshark抓包的时候抓取那个网卡的信息，一般电脑上有多网卡或者是有虚拟机可能也会生成虚拟网卡

4：获取到无线网络的信息后，接着就要到wireshark中去设置抓取哪个网卡的包了，如图所示，我这里有三个网卡，一个是有线网络，一个是默认的0.0.0.0,一个是无线网络，详细一对比，这个无线网络连接就是我们要找的网卡，选择它，接着点击开始

图3：wireshark选择网卡并开始

5：接下来就是将我们的手机连上该wifi，然后滑动手机，去尽情的抓包了

6：注意如果想要刷选出有效的信息，还要运用到过滤器，若有不懂，可以看上方的表达式

这篇文章就为大家介绍到这里了，还想看更多相关内容请收藏我们直播手游 ，我们用心为各位呈现最好的游戏。