抓包你好，抓包啥意思？需要买软件吗？

抓包工具是干嘛的

抓包工具是拦截查看网络数据包内容的软件。

使用方法 下面根据网络病毒都有扫描网络地址的特点，介绍一个很实用的方法：用抓包工具寻找病毒源。

1．安装抓包工具。

目的就是用它分析网络数据包的内容。

找一个免费的或者试用版的抓包工具并不难,Sniffer,wireshark,WinNetCap.WinSock Expert 都是当前流行的抓包工具,我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧,运行的速度也很快。

安装完毕后我们就有了一台抓包主机。

你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置网络路由。

你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。

在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。

这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。

或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。

3．开始抓包。

抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。

打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。

列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。

很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。

从抓包的情况看，主机10.32.20.71值得怀疑。

首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。

其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。

再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。

这样我们就很容易地找到了染毒主机的IP地址。

剩下的工作就是给该主机操作系统打补丁杀病毒了。

APP被抓包是什么意思

APP被抓包是APP的数据被截取的意思。

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。

抓包也经常被用来进行数据截取等。

数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。

帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。

通过对网络上传输的数据进行抓取，可以对其进行分析，对于软件的Debug很大的帮助。

当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。

扩展资料 抓包工具功能： 1、TCP/UDP/ICMP等报文交互过程分析 这是抓包工具最基本的功能。

2、数据包传输时延分析 抓包工具支持记录每一抓取报文的时间点，还支持用任一报文与前一报文的时间差来作为记录报文抓取的时间点。

据此可以实现对特定时间点报文的分析和对节点转发报文时延的计算。

3、L3-L7层IP数据报文分析 实现对IP报文的L3层IP地址头、L4层TCP/UDP头直到7层的内部信息的直观分析。

参考资料来源：百度百科-抓包

抓包技术是什么意思

就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全，抓包也经常被用来进行数据截取等。

　　当一个黑客成功地攻陷了一台主机，并拿到了权限，而且还想利用这台主机去攻击同一网段上的其他主机时，就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。

　　如果发现符合条件的包，就把它存到一个Log(日志)文件中去，通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西，一旦黑客截获得了某台主机的密码，就会立刻进入这台主机。

　　如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。

你好，抓包啥意思？需要买软件吗？

理论上是可以的，只不过非常麻烦，给你个比喻，你和另外一个人聊天，你的手机是一个人，路由器就是邮递员，你的消息就是包裹，在送包裹的时候路由器会给你的包上锁（加密），密码只有你和你的聊天对象知道，其他人不知道。

抓包就是偷包裹，而且被偷了也没事，包裹已经被上锁了，很难被破开，除非.............那个偷包的很牛X，当然了如果快递公司（腾讯公司的服务器，中转器）被入侵了......... 不过这几乎是不可能的，腾讯的服务器还是比较安全的 总之除非你被某个牛X的家伙或者是....盯上了 正常情况之下是很安全的，谁会闲着没事费那么大功夫去入侵你呢 可以的话，给采纳吧