有时候,用户想要查看电脑网络通讯数据包里的详细内容,用一般的搜索是无法完整并详细地查找出来的。所以,一般都会用到wireshark网络封包分析软件来抓包,帮助用户显示各种封包的详细信息。那么wireshark怎么抓包的?下面为大家,特别是初学者分享怎么使用wireshark抓包。
wireshark如何进行网络抓包?
方法一
1、怎么使用wireshark抓包数据?首先用户在电脑中打开wireshark抓包软件。打开软件后的界面如下图:
2、用wireshark抓包之前,用户需要注意,如果电脑设备有多块网卡的话,那需要选定抓取的网卡接口,然后点击“Start”开始抓包。
3、完成上一步的操作后,wireshark便会启动抓包程序,自动显示出用户所需的抓包数据,如下图红色标记的便是抓取的详细数据。获取数据完毕后,可以点击wireshark抓包软件主界面的属性栏的红色按钮停止抓包。
方法二
初学者使用wireshark时,除了可以采用上述的抓包方式,还可以采用捕获过滤器的方式迅速找到用户所需的信息。
1、在Filter条框中输入Filter的表达式,然后点击“Save”按钮, 并为其命名。比如“Filter 102”,这样可以方便后续用户的检索。
2、接着,wireshark便自动运行抓包程序,将Filter 102的相关检索结果罗列出来。
对于初学者而言,利用wireshark抓包来过滤信息可以让工作效率事半功倍。不过在使用wireshark抓包前,用户尽量去了解网络协议,这样也方便用户更容易看懂检索结果,找到自己真正需要的信息部分。
想学习更多有关wireshark的功能应用,请请关注wenzhenxiang(文向)。