Wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包。1、在如下链接下载“Wireshark”并在电脑上安装。
2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序,会看到如下图所示界面:主界面,打开“Capture”->“Options”在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是172.31.30.41,如果IP正确,说明网卡已经正确选择。CaptureFilter这一栏是抓包过滤,一般情况下可以不理会,留为空。Displayoptions就按照我们勾选的来做就行。好,点击Start。
选择好保存路径和文件名(请不要中文)后,点击保存。
怎样使用Wireshark抓包
wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用wireshark来抓包。1、在如下链接下载“wireshark”并在电脑上安装。
2、如果之前没有安装过“winpcap”请在下面把安装“winpcap”的勾选上。
3、打开安装好的wireshark程序,会看到如下图所示界面:主界面,打开“capture”->“options”在最上面的interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的ip地址,如图中是172.31.30.41,如果ip正确,说明网卡已经正确选择。capturefilter这一栏是抓包过滤,一般情况下可以不理会,留为空。displayoptions就按照我们勾选的来做就行。好,点击start。
选择好保存路径和文件名(请不要中文)后,点击保存。
wireshark中文版怎么抓包
你好,方法如下:首先下载并安装Wireshark软件,最好选择中文版,因为会使你用的更顺手。安装完毕之后,双击打开Wireshark软件,主界面还是比较清晰明了的,可是怎么用还是稀里糊涂的吧。
点击菜单栏红圈中的选项——列出可抓包的接口,其实也就是网卡咯,然后会弹出抓包接口对话框。
这里列出了可抓包的接口,一般而言,你有几块网卡,就会列出几个。而红圈中,数据包数量不为零的,就是你正在使用的网卡,就用它来抓包了。点击该网卡后面的选项进行设置。链路层头类型选择Ethernet,并勾选在混乱模式下抓包,其他保持默认即可。
然后点击开始抓包。这样抓包工具就开始运行了,局域网中的网络活动会被抓下来。下图中标出了抓到的数据包的基本信息结构。
一般来所,抓包是有针对性的,因此要用到过滤功能,滤掉无用的数据包,以便凸显目标IP的数据包。下图中给出了基本的IP过滤语言,由于语言很多,这里不做详细分析。抓到了有用的数据包之后,就可以选择停止抓包,对已有的数据包进行分析,也可以重新进行抓包。
标签: wireshark中文文档
