Wireshark是大家熟知的一款网络抓包软件,它可以抓取TCP、UDP、HTTP等不同类型的数据包,然后进行检测分析。如果你是第一次使用Wireshark,想要抓取指定类型的数据包,应该如何操作呢?
如何使用Wireshark抓取指定类型的数据包?
打开Wireshark2.6.5,主界面如下,在菜单栏中点击【Capture】 ——【 Option】选项,
弹出窗口,如图,勾选WLAN网卡(根据各自电脑网卡使用情况进行选择),然后点击Start,开始抓包,
Wireshark正在抓包,执行需要抓包的操作,如ping www.baidu.com,耐心等待,点击上方红色按钮,停止抓包,
数据包抓取成功,为了不让其他无用数据包影响分析,你可以在过滤栏设置过滤条件,过滤数据包列表,获取结果如下,
ip.addr == 119.75.217.26 and icmp,表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。
如果你在使用Wireshark的过程中遇到了其他问题,可以参考leyixiao.com(乐一笑)整理的相关教程。
-
-
本文来自投稿,不代表乐一笑立场,如若转载,请注明出处:https://www.leyixiao.com/737019.html
