我的编程空间,编程开发者的网络收藏夹
学习永远不晚

一起学习Wireshark-1.1.3(数据包抓取)

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

一起学习Wireshark-1.1.3(数据包抓取)

 之前介绍完wireshark软件菜单栏地Edit,Files/Views本次继续介绍菜单Capture。

抓包(Capture),开始抓包以及抓包后对数据的处理设置,主要关注options


wireshark抓包选项

进入Options窗口后有以下几个选项:

1 输入(Input)


输入接口选项

1.1 显示出来的输入接口,选择通过该接口进行数据抓包,点击可以看到接口的ip地址、流量、以及过滤信息等;

1.2 网卡的杂合模式,类似vm的网卡里的杂合模式;

1.3 管理网卡。通过勾选常用的抓包网卡,以便在①里快速的筛选,例如我电脑装了很多虚拟机和虚拟网络等,有大量的网卡,不利于选择:


配置常用输入接口

1.4 过滤规则,后面再详细地分享wireshark的过滤规则语法,也是wireshark最有魅力的地方。

2 输出(output)


输出相关配置

1 输出选项卡;

2 保存抓包文件的目录;

3 抓包文件的格式化方式;

4 重新创建抓包的文件。如果不勾选,wireshark一旦开始抓包会一直写入到抓包文件,会导致数据包过大,并且很多时候并不需要完整数据包,因为可以勾选下面的选项来重新覆盖。对应的选项分别是:抓到10000个包、数据包到到达1K、抓去1分钟、当时间是1小时的整数倍;

5 使用5个文件循环覆盖,一般和④配合使用。例如,满足200个数据包,循环五个文件循环覆盖,

循环覆盖抓包文件

抓取一段时间后:文件夹始终保持5个文件,

查看保存的文件数量

每个文件只有设定的200个数据包:


查看保存的数据文件内容

3 更多选项(Options),对抓包的一些扩展,如下图:


更多选项

本次介绍了菜单栏的Capture选项,后面我们继续研究其他菜单和功能。

 

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

一起学习Wireshark-1.1.3(数据包抓取)

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

一起学习Wireshark-1.1.3(数据包抓取)

本次介绍了菜单栏的Capture选项,后面我们继续研究其他菜单和功能。

Linux中如何使用wireshark分析tcpdump抓取的数据包

这篇文章将为大家详细讲解有关Linux中如何使用wireshark分析tcpdump抓取的数据包,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。很多时候我们的系统部署在Linux系统上面,在一
2023-06-06

wireshark工具详解、数据包抓取分析、使用教程

Wireshark界面 Wireshark查看数据捕获列表 数据包概要信息窗口:描述每个数据包的基本信息。如图,点击某行数据,即可在下方显示该数据包的信息。 1、数据包解析窗口:显示被选中的数据包的解析信息,包含每个数据包的整体信息、数
2023-08-23

我们一起聊聊.NET快速实现网页数据抓取

本文我们以抓取博客园10天推荐排行榜第一页的文章标题、文章简介和文章地址为示例,并把抓取下来的数据保存到对应的txt文本中。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录