首页天道酬勤wireshark抓包能干嘛(wireshark抓交换机的包)

wireshark抓包能干嘛(wireshark抓交换机的包)

admin 11-28 05:57 199次浏览

Wireshark在抓取数据包的时候一般不需要过滤,只是在分析数据的时候过滤掉你想要的数据。

1.具体来说,捕获-接口-(选择您的网卡)开始

此时,数据界面显示当前网卡的所有数据和协议。

2.下来就是找到我们想要的数据

教你一些技巧,例如,我们正在寻找ip地址为192.168.2.110的交互数据。

您可以在过滤器:中填写ip.addr==192.168.2.110(按回车键或单击应用确定)

如果我们只想抓住ip.addr==192.168.2.110 tcp(注意小写)

如果不想看ack IP . addr==192 . 168 . 2 . 110 TCP . len!=0

如果您想看到数据包中值为5252的数据(注意这里是十六进制)

IP . addr==192 . 168 . 2 . 110 TCP TCP . len!=0 (data.data包含5252)

3.过滤方法有很多。可以点击快递。有一些选择。你自己试试。

用好一个工具很重要,但是需要很长时间的积累。自己多使用,多看教程就可以了。

如何为eslintnextline禁用多个规则
wireshark本地抓包(wireshark根据端口抓包) wireshark抓包工具教程(wireshark怎么抓包app)
相关内容