Wireshark 入门教程(叁) 数据包操作,首选项与抓包设置

2 数据包操作

2.1 标记数据包

以上标记为临时标记,重启软件失效。
『新建着色规则…』 中,可以编辑并保存新的配色规则,一般不建议修改。

2.2 注释数据包

为数据包添加自己的注释内容

2.3 合并,打印,导出数据包

菜单栏 -> 文件 -> 合并
菜单栏 -> 文件 -> 打印
菜单栏 -> 文件 -> 导出

可以先添加显式过滤器(如只显示 http 协议的包),然后导出时,选择 『Displayed』;其它的,还有导出选择的,标记的等等。

3 首选项设置

菜单栏 -> 编辑 -> 首选项

修改默认打开路径

Appearance 其它:列布局,界面布局,字体与颜色等。

4 抓包选项

菜单栏 -> 捕获 -> 选项

  • 4.1 输入设置

1 混杂模式
开启混杂模式,即捕获所有经过网卡的流量,即使这个数据不是发给本机的。

2 捕获过滤器
按照过滤器规则进行捕获,注意这里与主界面的显示过滤器的区别。后面详细说明。

  • 4.2 输出设置

如果要自动捕获并保存数据,则可以设置自动创建文件的设置。
“环形缓冲器”是,最后产生的文件,会覆盖最旧的那个文件,保持文件总数不变。

这里如果需要保存数据,最好设置到自定义的文件,『文件』设置不要留空。

  • 4.3 其它选项

显式设置,名字解析,自动停止捕获设置。

开启 『在实时捕获期间显式捕获信息』,可以看到各协议的实时流量过程。
抓取大流量数据,会比较耗性能。

原文链接:https://www.cnblogs.com/jasongrass/p/12149082.html

原文地址:https://www.cnblogs.com/jasongrass/p/12149082.html

时间: 2024-11-04 23:02:02

Wireshark 入门教程(叁) 数据包操作,首选项与抓包设置的相关文章

Unix/Linux环境C编程入门教程(40) 初识文件操作

?? 1.函数介绍 close(关闭文件) 相关函数 open,fcntl,shutdown,unlink,fclose 表头文件 #include<unistd.h> 定义函数 int close(int fd); 函数说明 当使用完文件后若已不再需要则可使用close()关闭该文件,二close()会让数据写回磁盘,并释放该文件所占用的资源.参数fd为先前由open()或creat()所返回的文件描述词. 返回值 若文件顺利关闭则返回0,发生错误时返回-1. 错误代码 EBADF 参数fd

Wireshark入门与进阶---数据包捕获与保存的最基本流程

Wireshark入门与进阶系列(一) 本文由CSDN-蚍蜉撼青松 [主页:http://blog.csdn.net/howeverpf]原创,转载请注明出处! 你在百度上输入关键字"Wireshark.使用.教程",可以找到一大堆相关的资料.那么问题来了, 为什么我还要写这个系列的文章? 前面你能搜到的那些资料,大部分可能存在两个小问题: 网上大部分资料引自(or译自)Wireshark官方的用户手册,或使用类似于用户手册的写法,它们很详细的告诉你Wireshark有哪些窗口.菜单.

python爬虫入门01:教你在 Chrome 浏览器轻松抓包

通过 python爬虫入门:什么是爬虫,怎么玩爬虫? 我们知道了什么是爬虫 也知道了爬虫的具体流程 那么在我们要对某个网站进行爬取的时候 要对其数据进行分析 就要知道应该怎么请求 就要知道获取的数据是什么样的 所以我们要学会怎么抓咪咪! 哦,不对. 我们要学会怎么数据抓包   虽然小馒头也是包的一种 ok...anyway... 打开我们的 Chrome 浏览器 在这里 小帅b 提醒大家一句 尽量不要用国产浏览器 很多是有后门的 所以 Chrome 是首选! ok,打开 Chrome 浏览器之后

Word 2010入门教程【文档操作】

1. 对应文档的新建(Ctrl + N).保存(Ctrl + S)和查看(Ctrl + O)这些简单操作就不在这里说明了. 2. 预览文档内容,这个操作还是比较常用.例如:一个文件中有多个 Word 文件,这些文档的内容是什么我也不知道,但又不想一个个打开去阅览.怎么办呢? 3. 不同视图的查看,以及撤销(Ctrl + Z)等操作也不进行说明了.

一步步AS400-Cobol 上手自学入门教程03 - 数据部(原创)

数据部的作用 程序中涉及到的全部数据(输入.输出.中间)都要在此定义,对它们的属性进行说明.主要描述以下属性: 数据类型(数值/字符)和存储形式(长度) 数据项之间的关系(层次和层号) 文件与记录的关系 数据部可以分为: 文件节(file section):用来描述程序中用到的输入输出文件及记录中各数据项的属性 工作单元节(working-storage section): 用来描述程序中用到的中间数据 联接节(linkage section):用来描述与调用程序间发生数据传递的数据项(即参数)

Wireshark抓包工具使用教程以及常用抓包规则

Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了.Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可以在百度中输入Wir就可以看到百度智能匹配的关键词了,选择第一个地址进去下载即可. 简单介绍下这个软件的一些常用按钮,因为本

wireshark抓包新手使用教程(转)

wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息.常用于开发测试过程各种问题定位.本文主要内容包括: 1.Wireshark软件下载和安装以及Wireshark主界面介绍. 2.WireShark简单抓包示例.通过该例子学会怎么抓包以及如何简单查看分析数据包内容. 3.Wireshark过滤器使用.通过过滤器可以筛选出想要分析的内容.包括按照协议过滤.端口和主机名过滤.数据包内容过滤. Wireshark软件安装 软

Wireshark图解教程和过滤方法(简介、抓包、过滤器)

Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉.可破解局域网内QQ.邮箱.msn.账号等的密码!! wireshark的原名是Ethereal,新名字是2006年起用的.当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件.但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wire

Wireshark数据抓包分析——网络协议篇

Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wireshark提供功能强大的数据抓包功能.使用它,可以以各种方式抓取用户所需要的网络数据包. 但是用户往往无法从数据包中直接获取所需要的数据.这是由于所有的信息在传输过程中,都会被按照各种网络协议进行封装.用户想要从海量的数据抓包中获取的有用的信息,必须了解各种常见的网络协议.为了方便用户对数据包的分析,本书详细介绍了常用的各种网络协议,如ARP.IP