Wireshark抓包方法说明,捕获指定类型的数据包

Wireshark是大家熟知的一款网络抓包软件,它可以抓取TCP、UDP、HTTP等不同类型的数据包,然后进行检测分析。如果你是第一次使用Wireshark,想要抓取指定类型的数据包,应该如何操作呢?

如何使用Wireshark抓取指定类型的数据包?

打开Wireshark2.6.5,主界面如下,在菜单栏中点击【Capture】 ——【 Option】选项,

弹出窗口,如图,勾选WLAN网卡(根据各自电脑网卡使用情况进行选择),然后点击Start,开始抓包,

Wireshark正在抓包,执行需要抓包的操作,如ping www.baidu.com,耐心等待,点击上方红色按钮,停止抓包,

数据包抓取成功,为了不让其他无用数据包影响分析,你可以在过滤栏设置过滤条件,过滤数据包列表,获取结果如下,

ip.addr == 119.75.217.26 and icmp,表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

如果你在使用Wireshark的过程中遇到了其他问题,可以参考wenzhenxiang(文向)整理的相关教程。