wireshark数据包固定格式

发布网友发布时间：2022-04-21 21:29

共2个回答

热心网友时间：2022-06-01 18:33

1
下载并安装wireshark，在百度搜Wireshark，下载或其他渠道下载都可以，下载后默认安装即可双击运行wireshark，点击左上角Capture选项图标，对抓包选项进行设置选择网络环境，如果插着网线就选择“以太网”，如果使用无线连接，就选择“WLAN”。找到“Hide Capture info dialog”选项，去掉前面的对号可以在抓包时显示一个动态统计数据包类型的窗口，可以根据需要选择。其他的默认即可，别的功能可以在运行时根据需要更改，此处可以忽略，点击右下角“start”即可开始抓取数据包在主界面上可以看到抓取到的数据包，如果去掉了“Hide Capture info dialog”前面的对号，还会显示一个数据包统计窗口。如果需要抓取指定类型的数据包，在工具栏下方Filter中输入类型即可。注意输入之后要按回车确认可以双击某一个数据包查看具体协议，端口，IP，数据报等具体内容。抓包结束之后再主界面上点击左上角红色标志停止抓包即可如果需要保存分析，点击左上角File，选择save即可。

热心网友时间：2022-06-01 18:34

下载wireshark软件,目前有中文版,为了方便演示,就用中文版的.当然,英文版本的是主流.打开wireshark软件,运行该软件,进入其界面.wireshark软件的界面布局合理,很精简.接下来,要选择wireshark的抓包接口.双击接口列表项,于是进入了抓包接口的设置界面.选择你的电脑现在所使用的网卡.比如,现在这里是使用无线网卡,接口列表上有数字在跳动就是.点击开始,就进入到抓包的界面,于是开始进行抓包.该界面显示了抓包的动态,记录了抓包的过程.抓包完成后,就点击停止抓包的按钮,就是红色打叉的那个.最后选择保存按钮,选择保存的位置.保存的文件以后都可以用wireshark打开,来进行历史性的分析.