大家都知道，sniffer是一款收费产品， 要真正的学会使用，因为有许多的参数设置，还是有一点的难度。我要给大家推荐的是wireshark， Wireshark 开源， 设置简单，而且当前应用非常广泛， 在许多的大型企业，以及数据中心都有用到。
  Wireshark 1。12。0软件名称：Wireshark 网络分析器 2。0。2 Stable Release 绿色英文便携版 Unix和Windows网络协议分析器软件大小：29MB更新时间：2016-02-28
Windows 32位系统的电脑方法/步骤1、首先大家可以去官网上下载最新的而且稳定的版本：Wireshark 1。
  12。02、安装完成之后， 将进入如图所示的wireshark 运行界面3、如果您的电脑上有多块网卡， 您可以首先点击“capture” -- “interface”，查看有哪些网卡网卡可以获取流量4、确定好用来抓取流量的网卡后， 您可以点击“capture”--“options”，注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces"否则你是无法获取内网的其他信息。
  5、如果您要获取内网的所有信息，在”capture filter“ 可以为空。如果您要获取到网关：192。168。0。1的信息，可以在”capture fileter“这里设置：host 192。168。0。16、点击”start“ ， 就可以看到内网的实时数据了， 如图所示：7、如果您需要查看的是arp 协议的数据包， 一段时间后，点击”stop“，然后在”filter“选项那里， 输入arp ， 点击”apply“ ， 就可以查到本次所有抓获的arp 数据包了。
  注意事项本次使用的是Windows 32 最新版的Wireshark 1。12。0，大家可以自行去官网下载对应的版本。wireshark 功能非常强大，深入研究对于了解网络的协议有非常大的帮助。