安装好了以后,开始菜单中有个图标;
第一次打开,显示 正在查找本地接口;就是在找网卡;
然后显示本地接口列表;提示 已准备好加载或捕获;
选中一个接口;点击左上角蓝色图标,开始捕获分组,即开始抓包;
一般根据需要捕获即可,时间长了会有非常多的包,不好分析;点红色正方形按钮停止捕获;
可以选中一个包查看;栏目分别是:包的编号;捕获时间;源IP;目的IP;此包的协议;此包的长度;此包的信息;
TCP协议的ACK、FIN等内容都可以看到;OICQ Protocol是qq的协议;因为本机正在使用着qq;
然后下方一块区域是某个包协议的详情;再下方一块是包的二进制数据;
退出询问是否保存捕获;如需以后分析捕获内容,可以保存;
默认保存为pcapng文件;