二、使用Wireshark监测网络数据
安装完毕后会在桌面出现Wireshark图标,我们直接运行他即可。初次启动需要设置Wireshark要监视的网卡,由于很多设备都会虚拟成网卡存在于系统中,包括蓝牙,虚拟网卡等等,因此在选择时一定要选中自己的真实网卡。
我们通过Wireshark主界面的“Capture(捕获)->Options(设置参数)”来选择网卡(如图4)。按照笔者所说从interface下拉菜单处找到自己机器的真实网卡,像笔者演示的那样,下拉菜单存在四个选项,从上到下依次为虚拟拨号,虚拟网卡,蓝牙适配器网络以及自身的物理网卡。设置完毕后如果没有其他特殊设置需求直接点“Start”按钮即可开始检测网络中的数据包(如图5)。
|
图4
|
|
图6 |
点“Stop”按钮停止检测后我们就可以针对每个网络数据包进行分析了,Wireshark会把刚刚捕获的所有数据包罗列出来,如果数据内容没有加密的话也可以明文显示出来。
