wireshark怎么抓包 如何使用wireshark抓包？wireshark常用选项与功能总结

作为一个合格的黑客，需要了解网络数据捕获包。今天就给大家普及一下。比如用wireshark捕捉网络包，首先我们会有一个初步的面向思维的地图

两步抓取

选择当前正在使用的网卡，然后直接单击“开始”以捕获数据包

标签序列包

点击标记包进行标记，取消标记即取消标记。功能:方便找到需要的包。此外，您可以选择在导出时仅导出标记的包。

导出指定的序列包

出口包装

您可以选择所有包，或当前选定的包、已标记的包或已标记包之间的包。当导出指定的包时，此功能非常实用

首选项中需要的首选位置:文件首选项

“打开文件”位置记忆选项，如果选择记住最后一个目录，最后一个位置被打开，这将经常改变。然而，为了便于管理，我们通常将捕获的包放在同一个目录中。在这里，我们可以选择总是开始在指定每次打开一个固定的文件夹。

界面调整

这个很好理解，可以根据个人喜好调整抓取页面的布局，但是凭经验默认还是最好的。

抓取选项

调整包的大小或者捕获时间来节省，这个功能在局域网流量大的时候特别实用，因为流量大的时候会捕获大量的包，很容易导致软件假死，让捕获的包丢失。

有了这个选项，你可以控制自动保存多少米的文件，或者自动保存多少分钟，这是一个很实用的功能。

捕捉界面的显示调整

如图所示，这些选项非常重要:

第一个和第二个:默认选中。分包时，前端滚动显示抓取包的详细信息。如果流量大，可以关闭，以节省资源，防止堵塞。

默认勾选第三个选项，默认隐藏分包协议比例显示，但是消耗资源，建议流量大的时候关闭。

第四，默认勾选，自动将MAC地址转换为易于识别的设备名称。

第五第六:默认不勾选。如果勾选，重要的IP地址会自动转换成域名，便于识别，如图:

过滤器设置

有两种过滤器:一种是抓取过滤器，另一种是显示过滤器

区分

在捕获数据包的过程中，不符合此规则的数据包不会被捕获；另一方面，显示过滤器默认捕获包，并使用显示过滤器在捕获的结果中过滤出所需的结果，这些结果具有完全不同的功能，非常重要。一般在流量较大的环境下，需要使用抓包过滤器来抓取重要的包，减轻软件压力，否则容易卡。

抓袋过滤器

捕袋过滤器的设置位置如下:

如下图所示，即使我过滤只有80个端口的数据包，捕获的数据包也会显示100%

显示过滤器

如图: