本篇将图文并茂教你如何使用抓包工具

视频传送门https://www.bilibili.com/video/BV1xr4y1T7cT?from=search&seid=13479764516650154973&spm_id_from=333.337.0.0

本文为大家介绍一个非常好用的抓包工具，科来。

下载地址：

http://www.colasoft.com.cn/

下载科莱

下载完毕，双击直接下一步即可安装。

双击桌面图标：

科来​

启动界面如下：

启动界面

选择实时分析，进入选择网卡界面：

选择网卡

我的电脑是通过无线网卡连接路由器，所以选择无线网络连接2。【如果是有线网卡，选择本地连接】

点击开始，即可实现抓包：

抓包界面

科来功能十分强大，我们仅介绍常用的一些功能：

1. 选择网卡
2. 开始抓包
3. 停止抓包
4. 设置过滤器
5. 显示IP会话信息
6. 显示TCP会话信息
7. 显示UDP会话信息

每一个按钮详细解释啊如下：

1. 设置网络接口界面

4. 设置过滤器 参考第三章
5. 显示IP会话信息科来最大的优点就是把所有的数据根据源和目的进行了归类，这样方便我们根据查找和某个服务器的的进程交互的所有的数据包。

IP会话

​ 6. 显示TCP会话信息

点击TCP会话

点击上方的数据包分类的窗口，科来帮助我们把tcp数据包交互的所有的时序也帮助我们排好了！

tcp分类

可以清晰的看到TCP通信从3次握手、到数据发送、ack回复，4次握手。

查看数据包内容：

如上图所示，我们选中三次握手的syn包，右侧上方为科来帮我们解析过的数据包头信息，右侧下方为实际数据包的16进制信息。

7. 显示UDP会话信息

点击编号是19的数据包：

过滤器设置窗口如下：

我们可以根据需要选择我们要抓取的数据包，比如我们只想抓取ICMP(ping包)的数据包，只需要选中即可：

过滤ICMP

这样我们再次点击开始，就只会抓取ICMP的数据包了。

设置过滤器的表达式可以点击帮助查看

点击右侧的添加按钮，进入过滤条件设置页面：

过滤条件设置

然后选中该协议：

在浏览器中输入以下地址：

点击开始，即可抓取到该端口的所有数据包，而非8888端口的数据包就会过滤掉。

port 8888

我们首先获取baidu服务器的ip地址：

ping baidu

可得到 百度服务器地址 39.156.69.79

如果我们只想抓取和百度服务器通信的所有数据包，设置如下：

其中：|| 是逻辑或的意思，该表达式表示所有目的ip或者源ip是39.156.69.79的数据包。

选中该过滤条件：

点开开始，开启抓包：

然后，ping 39.156.69.79

即可抓取到对应的ping包

注意，要在IP会话中查看。tcp和udp中没有，说明没有使用传输层协议，icmp只使用了ip协议

点击数据包： icmp

过滤器的表达式还有很多种， 比如：

• 不抓取端口号为8888数据包,表达式为:

• 不抓取ip地址为39.156.69.79 的数据包,表达式为:

读者可以根据自己的需要来组合搭配对应的过滤条件来高效的抓取自己需要的数据包。

可以显示制定IP地址所在地。

IP地址归属地查询

可以实现对某个IP地址的ping。

Ping Tool

使用该工具可以扫描该局域网内所有的IP地址和MAC地址。

MAC地址扫描器

使用该工具可以辅助我们填写制定类型的数据包，并制定对应的网卡发送该数据包，在我们测试通信协议健壮性时，该工具非常实用。

数据包生成器