主介面上也有一個interface list(如下圖紅色標記1),列出了系統中安裝的網絡卡,選擇其中一個可以接收資料的的網絡卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題:彈出一個對話方塊說 NPF driver 沒有啟動,無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份執行,然後輸入 net start npf,啟動NPf服務。
重新啟動wireshark就可以抓包了。
Interface:指定在哪個介面(網絡卡)上抓包(系統會自動選擇一塊網絡卡)。
Limit each packet:限制每個包的大小,預設情況不限制。
Capture packets in promiscuous mode:是否開啟混雜模式。如果開啟,抓 取所有的資料包。一般情況下只需要監聽本機收到或者發出的包,因此應該關閉這個選項。
Filter:過濾器。只抓取滿足過濾規則的包。
File:可輸入檔名稱將抓到的包寫到指定的檔案中。
Use ring buffer: 是否使用迴圈緩衝。預設情況下不使用,即一直抓包。迴圈緩衝只有在寫檔案的時候才有效。如果使用了迴圈緩衝,還需要設定檔案的數目,檔案多大時回捲。
Update list of packets in real time:如果複選框被選中,可以使每個資料包在被截獲時就實時顯示出來,而不是在嗅探過程結束之後才顯示所有截獲的資料包。
為了使抓取的包更有針對性,在抓包之前,開啟了QQ的影片聊天,因為QQ影片所使用的是UDP協議,所以抓取的包大部分是採用UDP協議的包。
3、對抓包結果的說明
wireshark的抓包結果整個視窗被分成三部分:最上面為資料包列表,用來顯示截獲的每個資料包的總結性資訊;中間為協議樹,用來顯示選定的資料包所屬的協議資訊;最下邊是以十六進位制形式表示的資料包內容,用來顯示資料包在物理層上傳輸時的最終形式。
主介面上也有一個interface list(如下圖紅色標記1),列出了系統中安裝的網絡卡,選擇其中一個可以接收資料的的網絡卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題:彈出一個對話方塊說 NPF driver 沒有啟動,無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份執行,然後輸入 net start npf,啟動NPf服務。
重新啟動wireshark就可以抓包了。
Interface:指定在哪個介面(網絡卡)上抓包(系統會自動選擇一塊網絡卡)。
Limit each packet:限制每個包的大小,預設情況不限制。
Capture packets in promiscuous mode:是否開啟混雜模式。如果開啟,抓 取所有的資料包。一般情況下只需要監聽本機收到或者發出的包,因此應該關閉這個選項。
Filter:過濾器。只抓取滿足過濾規則的包。
File:可輸入檔名稱將抓到的包寫到指定的檔案中。
Use ring buffer: 是否使用迴圈緩衝。預設情況下不使用,即一直抓包。迴圈緩衝只有在寫檔案的時候才有效。如果使用了迴圈緩衝,還需要設定檔案的數目,檔案多大時回捲。
Update list of packets in real time:如果複選框被選中,可以使每個資料包在被截獲時就實時顯示出來,而不是在嗅探過程結束之後才顯示所有截獲的資料包。
為了使抓取的包更有針對性,在抓包之前,開啟了QQ的影片聊天,因為QQ影片所使用的是UDP協議,所以抓取的包大部分是採用UDP協議的包。
3、對抓包結果的說明
wireshark的抓包結果整個視窗被分成三部分:最上面為資料包列表,用來顯示截獲的每個資料包的總結性資訊;中間為協議樹,用來顯示選定的資料包所屬的協議資訊;最下邊是以十六進位制形式表示的資料包內容,用來顯示資料包在物理層上傳輸時的最終形式。