wireshark怎样抓包
1、首要翻开wireshark网络剖析器,主界面如下;
2、点击抓取网络接口卡挑选按钮,挑选需求抓取的网卡接口;假如不确定是那个网络接口,则能够看packes项数据改变最多接口,选中它然后点击“start”开端抓包;
3、假如需求进行特别的装备,则需求先进行抓包钱的装备操作,点击途中的装备操作按钮,进入到抓包装备操作界面,进行相应装备;装备完成后点击“start”开端抓包;
4、wireshark发动后,wireshark处于抓包状况中;
5、履行需求抓包的操作,如ping www.baidu.com;
6、操作完成后相关数据包就抓取到了。为防止其他无用的数据包影响剖析,能够经过在过滤栏设置过滤条件进行数据包列表过滤,获取成果如下。阐明:ip.addr == 119.75.217.26 and icmp 表明只显现ICPM协议且源主机IP或许意图主机IP为119.75.217.26的数据包;
7、假如没有抓取到想要的数据包,则点击从头抓取按钮即可;或许抓取到个人需求的数据包之后,能够点击赤色的中止按钮即可;
8、数据包列表区中不同的协议使用了不同的色彩区别。协议色彩标识定位在菜单栏视图——上色规矩,如下所示。
