wireshark是非常流行的網絡數據包分析軟體,功能十分強大,可以截取各種網絡數據包,顯示網絡數據包的詳細信息,可能很多朋友還不知道wireshark怎麼抓包,為此小編給大家帶來了wireshark抓包包教程,不知道的朋友一起來看看吧!
wireshark怎麼抓包
1、先開啟wireshark網路分析器,主介面如下;
2、點選抓取網路介面卡選擇按鈕,選擇需要抓取的網路卡接口;如果不確定是那個網路接口,則可以看packes項資料變化最多接口,選中它然後點擊「start」開始抓包;
3、如果需要進行特別的配置,則需要先進行抓包錢的設定操作,點選途中的設定操作按鈕,進入到抓包配置操作介面,進行對應設定;配置完成後點選「start」開始抓包;
##4、 wireshark啟動後,wireshark處於抓包狀態中;
5、執行需要抓包的操作,如ping www.baidu.com;
6、操作完成後相關資料包就抓取到了。為避免其他無用的封包影響分析,可透過在過濾欄設定過濾條件進行封包清單過濾,以取得結果如下。說明:ip.addr == 119.75.217.26 and icmp 表示只顯示ICPM協定且來源主機IP或目的主機IP為119.75.217.26的封包;
7、如果沒有抓取到想要的資料包,點擊重新抓取按鈕即可;或抓取到個人需要的資料包之後,可以點擊紅色的停止按鈕即可;
8、資料包清單區中不同的協議使用了不同的顏色區分。協議顏色標識定位在功能表列視圖—著色規則,如下所示。
以上是《wireshark》怎麼抓包的詳細內容。更多資訊請關注PHP中文網其他相關文章!