抓包(packet capture)就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。抓包也經常被用來進行數據截取等。
抓包可以通過抓包工具來查看網絡數據包內容。通過對抓獲的數據包進行分析,可以得到有用的信息。目前流行的抓包工具有很多,比較出名的有wireshark、sniffer、httpwatch、iptool等。
這些抓包工具功能各異,但基本原理相同,抓包工具可以幫助我們將這些數據包保存下來,如果這些數據包是以明文形式進行傳送或者我們能夠知道其加密方法,那麽我們就可以分析出這些數據包的內容以及它們的用途。
擴展資料
抓包的主要作用介紹:
通過對網絡上傳輸的數據進行抓取,可以對其進行分析,對於軟件的Debug很大的幫助。當然也可以通過抓取用戶發送的涉及用戶名和密碼的數據包來獲取用戶的密碼。
1、網絡通訊的真實內容;
2、網絡故障分析;
3、程序網絡接口分析;
4、木馬通訊數據內容。
參考資料: