大家都知道，sniffer是一款收费产品， 要真正的学会使用，因为有许多的参数设置，还是有一点的难度。我要给大家推荐的是wireshark， Wireshark 开源， 设置简单，而且当前应用非常广泛， 在许多的大型企业，以及数据中心都有用到。工具/原料moreWireshark 1.12.0Windows 32位系统的电脑方法/步骤1/7分步阅读

首先大家可以去官网上下载最新的而且稳定的版本：Wireshark 1.12.0

2/7

安装完成之后， 将进入如图所示的wireshark 运行界面

3/7

如果您的电脑上有多块网卡， 您可以首先点击“capture” -- “interface”，查看有哪些网卡网卡可以获取流量

4/7

确定好用来抓取流量的网卡后， 您可以点击“capture”--“options”，注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces，否则你是无法获取内网的其他信息。

5/7

如果您要获取内网的所有信息，在”capture filter“ 可以为空。如果您要获取到网关：192.168.0.1的信息，可以在”capture fileter“这里设置：host 192.168.0.1

6/7

点击”start“ ， 就可以看到内网的实时数据了， 如图所示：

7/7

如果您需要查看的是arp 协议的数据包， 一段时间后，点击”stop“，然后在”filter“选项那里， 输入arp ， 点击”apply“ ， 就可以查到本次所有抓获的arp 数据包了。

注意事项

本次使用的是Windows 32 最新版的Wireshark 1.12.0，大家可以自行去官网下载对应的版本

wireshark 功能非常强大，深入研究对于了解网络的协议有非常大的帮助

抓包