大家都知道，sniffer是一款收費產(chǎn)品， 要真正的學會使用，因為有許多的參數(shù)設置，還是有一點的難度。我要給大家推薦的是wireshark，  Wireshark 開源， 設置簡單，而且當前應用非常廣泛， 在許多的大型企業(yè)，以及數(shù)據(jù)中心都有用到。

Wireshark 1.12.0

方法/步驟

1、首先大家可以去官網(wǎng)上下載最新的而且穩(wěn)定的版本：Wireshark 1.12.0

2、安裝完成之后， 將進入如圖所示的wireshark 運行界面

3、如果您的電腦上有多塊網(wǎng)卡， 您可以首先點擊“capture” -- “interface”，查看有哪些網(wǎng)卡網(wǎng)卡可以獲取流量

4、確定好用來抓取流量的網(wǎng)卡后， 您可以點擊“capture”--“options”，注意網(wǎng)卡一定要選中混雜模式“use promiscuous mode on all interfaces"，否則你是無法獲取內(nèi)網(wǎng)的其他信息。

5、如果您要獲取內(nèi)網(wǎng)的所有信息，在”capture filter“ 可以為空。如果您要獲取到網(wǎng)關：192.168.0.1的信息，可以在”capture fileter“這里設置：host 192.168.0.1

6、點擊”start“ ， 就可以看到內(nèi)網(wǎng)的實時數(shù)據(jù)了， 如圖所示：

7、如果您需要查看的是arp 協(xié)議的數(shù)據(jù)包， 一段時間后，點擊”stop“，然后在”filter“選項那里， 輸入arp ， 點擊”apply“ ， 就可以查到本次所有抓獲的arp 數(shù)據(jù)包了。

注意事項

本次使用的是Windows 32 最新版的Wireshark 1.12.0，大家可以自行去官網(wǎng)下載對應的版本。wireshark 功能非常強大，深入研究對于了解網(wǎng)絡的協(xié)議有非常大的幫助