如何抓包分析

上IP网络技术课，老师要求我们抓包分析，抓什么微信，QQ然后进行分析，我下了个minisniffer用了一下，但是我不知道怎么分析啊。有会的吗？给点方向也好啊

wireshark，貌似用wireshark的多一些，网上教程也比较多。

同楼上一样，推荐wireshark，这个要好用一些

使用wireshark工具，在电脑上打开wireshark工具，在capture—interface中选择要抓包的网卡，点击开始，然后打开QQ等工具，在使用QQ聊天时会看到wireshark中有一些报文，其中Protocol项为OICQ的就是QQ工具的报文。双击这个报文打开，就会看到帧长度、目的mac、源mac、目的IP、源IP、UDP的源端口、目的端口等信息。

在网上有专门的抓包教程，可以具体看看抓的包的详细分析才有用。

建议对照TCP/IP协议进行抓包学习效果好些

wireshark或者Ethereal，我们老师在课上用Ethereal讲的，但是wireshark更明了，先打开你要抓的工具，然后点击开始，它会自行抓包，之后你看差不多了就停止。通过看协议、目的IP、源IP、UDP的源端口、目的端口等信息来分析工具是如何通信的。

在抓包前要先知道微信 QQ这些的端口号 和 目的IP，然后再对比协议才能继续分析

推荐用wireshark抓包分析，科莱的也可以，科莱的发包工具也挺好用的。（软件装之前要有wincap，wireshark自带）
都是先打开软件 选择网卡
之后开始抓包，默认不过滤，只要是网卡上的包，不论是不是发给你电脑的，比如mac IP什么的不对都可以看到。

Ethereal 这个也可以抓包！

呵呵

wireshark很好用，用IP雷达也行简单方便，初学者可以看看，火狐浏览器的插件也可以查看网站的服务器IP。

火狐有很多插件可以让你学习分析，去火狐插件社区