wireshark抓包能干嘛(wireshark抓交换机的包)
Wireshark在抓取数据包的时候一般不需要过滤,只是在分析数据的时候过滤掉你想要的数据。
1.具体来说,捕获-接口-(选择您的网卡)开始
此时,数据界面显示当前网卡的所有数据和协议。
2.下来就是找到我们想要的数据
教你一些技巧,例如,我们正在寻找ip地址为192.168.2.110的交互数据。
您可以在过滤器:中填写ip.addr==192.168.2.110(按回车键或单击应用确定)
如果我们只想抓住ip.addr==192.168.2.110 tcp(注意小写)
如果不想看ack IP . addr==192 . 168 . 2 . 110 TCP . len!=0
如果您想看到数据包中值为5252的数据(注意这里是十六进制)
IP . addr==192 . 168 . 2 . 110 TCP TCP . len!=0 (data.data包含5252)
3.过滤方法有很多。可以点击快递。有一些选择。你自己试试。
用好一个工具很重要,但是需要很长时间的积累。自己多使用,多看教程就可以了。