使用MNM(Microsoft Network Monitor)抓包

提起抓包，很多人会先想到wireshark，好用功能强大。但是wireshark用的越久就发现一个问题，有的服务器装不上，服务器安装报错需要系统更新或者装.net，有的装上了却找不到网卡，需要重启等等问题。

我的目的只是想看看是否有流量到服务器，好把锅甩出去。wireshark安装报错就要-百度-配置-完成-重启服务器。这一套下来太费时间了，所以我就寻找有没有其他的抓包工具，结果发现微软也有自己的抓包工具就是这款MNM。

软件首页如下，要开始抓包就选择New Capture

这是抓包页面，可以直接点击start开始，也可以点击capture setting先配置过滤条件和选择抓包的网卡

 

抓到数据包后在display filter过滤出我们想要的数据

我个人常用的一般是address ipv4,tcp port 中间可以通过||（或OR）&&（与AND）组合条件

选择后他会自动输入，里面有注释有样板，修改参数就行了

下面的例子是访问qq.com抓的包，三次握手然后tls加密

 

 

个人感觉还是wireshark好用，可以看到哪些包是响应，可以追踪流等。奈何有些服务器因为系统版本或者系统补丁等原因装不上，不过MNM也能满足基本工作需求，大不了把MNM上抓的包导出来在拖到有wireshark的电脑上看。

这里附上下载链接

链接：https://pan.baidu.com/s/1GazWNBzHcG3N77acYsaLXQ?pwd=ewyu 
提取码：ewyu