利用wireshark进行手机数据包抓取

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
win7搭建热点
打开window命令终端cmd（以管理身份运行）


2. 打开之后，输入命令：netsh wlan set hostednetwork mode=allow ssid=testWiFi key=12345678 。
mode:是否启用虚拟WiFi网卡，改为disallow则为禁止。ssid:无线网名称 key:无线网密码，限定八个以上字符。
输入完命令后 ，按回车键运行启动热点。
3. 运行成功后，打开网络和共享中心，点击左侧更改适配器设置，进入适配器设置就会发现多出了一个网卡为“Microsoft Virtual testWiFi Miniport Adapter”的无线网络连接。若没有，则尝试更新无线网卡驱动。
4. 在网络连接里， 右键单击已连接到Internet的网络连接，选择“属性”→“共享”，勾上“允许其他网络用户通过此计算机的Internet连接来连接(N)”并选择“testWiFi”。确定之后，提供共享的网卡图标旁会出现“共享的”字样，表示“宽带连接”已共享至“无线网络连接。
5.接着再次输入命令 netsh wlan start hostednetwork。
安装wireshark


直接一步一步next
wireshark的使用
1.点击如图所示Interfact List


2.找到windows的ip地址或连接刚才创建的热点WiFi


4.抓取数据列表


5.双击其中一个，可以查看具体的数据