本篇將圖文并茂教你如何使用抓包工具，并在文章最后教大家如何得到FTP的用戶名密碼。

一、安裝

本文為大家介紹一個非常好用的抓包工具，科來。

下載地址：

http://www.colasoft.com.cn/

下載完畢，雙擊直接下一步即可安裝。

二、界面介紹

雙擊桌面圖標：

啟動界面如下：

選擇實時分析，進入選擇網卡界面：

電腦是通過無線網卡連接路由器，所以選擇無線網絡連接2。【如果是有線網卡，選擇本地連接】

點擊開始，即可實現(xiàn)抓包：

科來功能十分強大，我們僅介紹常用的一些功能：

1. 選擇網卡
2. 開始抓包
3. 停止抓包
4. 設置過濾器
5. 顯示IP會話信息
6. 顯示TCP會話信息
7. 顯示UDP會話信息

每一個按鈕詳細解釋啊如下：

1. 設置網絡接口界面

4. 設置過濾器參考第三章

5. 顯示IP會話信息科來最大的優(yōu)點就是把所有的數據根據源和目的進行了歸類，這樣方便我們根據查找和某個服務器的的進程交互的所有的數據包。

6. 顯示TCP會話信息

點擊TCP會話

點擊上方的數據包分類的窗口，科來幫助我們把tcp數據包交互的所有的時序也幫助我們排好了！

彩！

可以清晰的看到TCP通信從3次握手、到數據發(fā)送、ack回復，4次握手。

查看數據包內容：

如上圖所示，我們選中三次握手的syn包，右側上方為科來幫我們解析過的數據包頭信息，右側下方為實際數據包的16進制信息。

7. 顯示UDP會話信息

點擊編號是19的數據包：

三、如何過濾數據包

過濾器設置窗口如下：

我們可以根據需要選擇我們要抓取的數據包，比如我們只想抓取ICMP(ping包)的數據包，只需要選中即可：

這樣我們再次點擊開始，就只會抓取ICMP的數據包了。

1. 過濾端口

點擊右側的添加按鈕，進入過濾條件設置頁面：

然后選中該協(xié)議：

在瀏覽器中輸入以下地址：

http://sohu.com:8888/
該網址是訪問sohu.com對應的服務器的8888端口，rfc1738有關于域名信息的詳細解釋。
點擊開始，即可抓取到該端口的所有數據包，而非8888端口的數據包就會過濾掉。

2. 過濾ip地址

我們首先獲取baidu服務器的ip地址：

可得到 百度服務器地址 39.156.69.79

如果我們只想抓取和百度服務器通信的所有數據包，設置如下：

其中：|| 是邏輯或的意思，該表達式表示所有目的ip或者源ip是39.156.69.79的數據包。

選中該過濾條件：

點開開始，開啟抓包：

然后，ping 39.156.69.79

即可抓取到對應的ping包

注意，要在IP會話中查看。

點擊數據包：

3. 其他

過濾器的表達式還有很多種，比如：

• 不抓取端口號為8888數據包,表達式為:

port?!=?8888


• 不抓取ip地址為39.156.69.79 的數據包,表達式為:

dstip?!=?39.156.69.79?