Wireshark

目录

1.软件使用调试
1.2. Wireshark进阶调试
1.2.1 显示界面设置
1.2.2 数据包操作
1.2.3 首选项设置
1.2.4 抓包选项设置
        1.2.4.1 输入【Input】
        1.2.4.2 输出【Output】
        1.2.4.3 选项【Options】

抓包选项设置的打开方式：
在菜单栏中，选择 Capture - Options，进入抓包相关设置

结果：

输入【Input】 ↶

1. 选择网卡

（1）选择需要抓取的网卡，比如 WLAN
（2）对所有接口启用混杂模式【Enable promiscuous mode on all interfaces】
在接口上使用混杂模式，允许抓取其它MAC处的数据包（不局限于自己的MAC）

（3）抓包过滤器

具体的语法等等，放在下篇中讲。通过填写过滤式子，将不需要的数据包过滤出去，使用BPF语法过滤（Bberkeley Packet Filter）

输出【Output】 ↶

1. 多文件具体操作：

多文件作用：在大网络运行，防止崩溃，抓包过程，内存消耗大。
（1）创建基本的文件，保存位置
具体文件，会以这个为基准保存多个文件


（2）格式选择，使用默认即可

（3）选择 Create a new file automatically after
按照需求，设置，比方说：每1M保存一个新文件【或者每1秒保存一个，可以按需求设置】

（4）选择 start

在桌面上：

2. 定时器【轮循】具体操作：

（1）创建基本的文件，保存位置
同上
（2）格式选择，使用默认即可
同上
（3）选择 Create a new file automatically after
同上
（4）勾选下面的 User a ring buffer with
作用：超出指定数量的文件，将循环覆盖原文件
比如：设置2个文件，那么第三个文件覆盖第一个文件，第四文件覆盖第二个文件，以此类推，一致覆盖到停止，达到循环覆盖地效果。

选项【Options】 ↶

1.展示设置【Display Options】

（1）Update list of packets in real-time
实时在数据列表区更新抓包信息
（2）Automatically scroll during live capture
自动滚动数据列表区抓包过程

2.名字解析【Name Resolution】

（1）Resolve MAC address
解析MAC地址，在软件初始界面某些MAC方面替换为易懂的名字
（2）Resolve network names
解析网络名，在软件初始界面某些IP方面替换为易懂的名字
（3）Resolve transport names
解析传输名，在软件初始界面某些传输方面的东西替换为易懂的名字

3.停止抓包规则【Stop capture automatically after】

通过设置以上的规则，在满足规则之后，wireshark停止抓包。
比如，设置抓满10个，停下来：

结果，的确只抓了10个包：

点我回顶部 ☚

 
 
 
 
 
 
 
Fin.