网络安全-抓包原理，抓包工具，抓包方式，封包

抓包原理

抓包就是捕获数据通信的数据包，可以查看两个主体的信息，比如应用层使用协议、端口、IP地址、操作系统、有的也有用户信息以及相关操作。

如何捕获呢，可以才主机A与服务器B之间开启一个抓包工具，设置主机A的发送信息必须先通过抓包工具C之后，再通过C将其转发给服务器B；服务器B发给主机A 的数据必须通过抓包工具C之后，再通过抓包工具C 转发给主机A。

所以就需要在抓包之前需要进行相关配置，将抓包工具能够捕获流通的数据包。这个抓包抓包工具也叫作代理服务器。

抓包工具

charles、burpsuite、fiddler只适合对应用层数据包进行捕获，需要配置代理服务器。charles&fiddler会捕获很多数据包，对于目的数据包需要寻找。

wireshark、科来可以对每个层的数据包进行捕获，不需要配置代理。wireshark可以使用过滤规则对自己要找的数据包进行过滤，科来可以查看某些应用的数据包，使用图形化界面更加易用。

抓包方式

1.无需设置代理的wireshark。
进入wireshark后，选择是通过那个网卡与外网进行连接的。（对网络适配器之后，对有些网卡进行关闭，若关闭之后影响与外界网络连通，则次网卡就是要找的）。
对所要用的数据包进行过滤。

2.需要配置代理的。
在浏览器中手动配置浏览器的ip以及端口号；
对抓包工具进行配置；
抓包。