Wireshark如何生成抓包文件??
发布网友
发布时间:2022-04-25 16:28
共3个回答
热心网友
时间:2023-10-17 18:52
Wireshark 一般在抓包的时候无需过滤,直接在数据分析时候过滤出来你想要的数据就成了。
1.具体为Capture->Interface->(选择你的网卡)start
这时候数据界面就显示了当前网卡的所有数据和协议了。
2.下来就是找到我们想要的数据
教你一些技巧,比如我们要找ip地址为192.168.2.110的交互数据
可以在 Filter:里面填写 ip.addr == 192.168.2.110 (回车或者点Apply就OK)
如果我们只想抓TCP的 ip.addr == 192.168.2.110 && tcp (注意要小写)
如果不想看到ACK ip.addr == 192.168.2.110 && tcp && tcp.len != 0
如果要看数据包中含有5252的值的数据(注意此处为16进制)
ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)
3. 含有很多过滤方法可以点击Express,里面有一些选项,自己多试试。
用好一个工具很重要,但要长期的积累才行,自己多使用,多看点教程就OK。
希望对你有用!
热心网友
时间:2023-10-17 18:53
不知你是想生成什么样的文件类型,.CAP文件?
Wireshark是比较简单的抓包工具,一般可以在文件那里直接另存为即可!
如果要更详细的可以联系人1741485218@qq.com
我自己开发了一个小工具,直接可以CAPTRUE包并产生CAP文件,任何其它抓包工具
都可以打开。
热心网友
时间:2023-10-17 18:53
先启动wireshark,点击Capture-追问然后呢?
