回覆列表
  • 1 # 使用者8451710051916

    主介面上也有一個interface list(如下圖紅色標記1),列出了系統中安裝的網絡卡,選擇其中一個可以接收資料的的網絡卡也可以開始抓包。

    在啟動時候也許會遇到這樣的問題:彈出一個對話方塊說 NPF driver 沒有啟動,無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份執行,然後輸入 net start npf,啟動NPf服務。

    重新啟動wireshark就可以抓包了。

    Interface:指定在哪個介面(網絡卡)上抓包(系統會自動選擇一塊網絡卡)。

    Limit each packet:限制每個包的大小,預設情況不限制。

    Capture packets in promiscuous mode:是否開啟混雜模式。如果開啟,抓 取所有的資料包。一般情況下只需要監聽本機收到或者發出的包,因此應該關閉這個選項。

    Filter:過濾器。只抓取滿足過濾規則的包。

    File:可輸入檔名稱將抓到的包寫到指定的檔案中。

    Use ring buffer: 是否使用迴圈緩衝。預設情況下不使用,即一直抓包。迴圈緩衝只有在寫檔案的時候才有效。如果使用了迴圈緩衝,還需要設定檔案的數目,檔案多大時回捲。

    Update list of packets in real time:如果複選框被選中,可以使每個資料包在被截獲時就實時顯示出來,而不是在嗅探過程結束之後才顯示所有截獲的資料包。

    為了使抓取的包更有針對性,在抓包之前,開啟了QQ的影片聊天,因為QQ影片所使用的是UDP協議,所以抓取的包大部分是採用UDP協議的包。

    3、對抓包結果的說明

    wireshark的抓包結果整個視窗被分成三部分:最上面為資料包列表,用來顯示截獲的每個資料包的總結性資訊;中間為協議樹,用來顯示選定的資料包所屬的協議資訊;最下邊是以十六進位制形式表示的資料包內容,用來顯示資料包在物理層上傳輸時的最終形式。

  • 中秋節和大豐收的關聯?
  • 戒菸胖十斤怎麼破?