Wireshark入门与进阶---Capture Options各项的含义与设定

最新推荐文章于 2021-10-13 15:49:49 发布
VIP文章 最新推荐文章于 2021-10-13 15:49:49 发布
阅读量2.1w 收藏 39
点赞数 9
分类专栏: 安全技术与实践 文章标签: wireshark Capture Options 捕获选项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/40743705
版权

Wireshark入门与进阶系列(二)

“君子生非异也,善假于物也”---荀子

本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!

 

       上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程,更通常的情况下,我们对于要捕获的数据包及其展示、存储可能有一定要求,例如:

  • 我们希望捕获的数据包中对我们有用的包的比例要能更高,这就需要设定一些捕获的过滤规则;
  • 我们希望在捕获数据包的同时将数据包保存到指定的文件中;
  • 我们希望当满足某个条件时,Wireshark会自动停止抓包,而不需要我们手动停止;
  • 我们希望捕获的实时展示最新捕获的数据包,并看到各类网络数据包的数量统计信息;
  • 我们希望将物理层、网络层、传输层的数字地址转换成可读性更好的文字信息;

       以上这些需求,都可以通过设置Capture Options来满足,故此,一个相对上一篇博文文更完整的抓包流程是:

 

“启动软件-->设置捕获选项并开始抓包-->停止抓包-->数据包保存”

 

      其他的步骤基本没变,只是把简单的“选定网卡”进化成了更为复杂的“设定捕获选项”。在这篇博文里,就让我们来了解一下这个Capture Options。

      【本篇大部分内容参考Wireshark自带的帮助手册,需要却没有的可以下载《Wireshark用户指南1.10(英文原本)》,或是《Wireshark用户指南老版(中文译本)》】

 

 

二、Capture Options(捕获选项)各项的含义与设定

      软件启动后,在引导界面中,我们直接点击“Capture”部分下面的Capture Options快捷按钮【第一篇博文的图2最下方】,弹出下图所示的捕获选项窗口,

Capture Options

图2-1 Capture Options(数据包捕获选项)弹窗

       通过上图,可以看到,Capture Options弹窗根据设置内容的不同,大致可以分为五个区域【图2-1中分别用五个黑色圆角方框标注】。下面按照从上到下,从左到右的顺序,分区域依次介绍各个选项都有什么涵义,设置与否对我们有何影响。

 

2.1 Capture[抓包相关设定]

图2-2 数据包捕获相关设定

       这个区域的选项都是会对数据包的捕获产生直接影响的,按照自上而下的顺序,具体来说他们包括,

2.1.1 网卡列表

       位于此区域最上方,它的作用是显而易见的,你想在哪块网卡上抓包,就勾选该网卡前面的复选框。可多选,至少选一个!

2.1.2 选项:Capture on all interfaces

       勾选此选项后,意味着你要Wireshark同时捕获本机所有网卡上的网络数据包【这和你在上

最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 9
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
平凡之路
05-04 2万+
如何使用OpenSSL工具生成根证书与应用证书 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   零、写在前面        最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...
Wireshark1.12.3的使用(抓包、过滤器)及遇到的问题解决
蛰伏--当你不够强大时,就不要放弃努力
05-11 1万+
the capture session could not be initiated on interface"\Device\NPF_(78032B7E-4968-42D3-9F37-287EA86C0AAA)" (failed to set hardware filter to promiscuous mode). please check to make sure you have sufficient permissions and that you have the proper inter..
Wireshark 入门精通-进阶
最新发布
01-28
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。 其实WireShark以前的名字不叫WireShark,以前都叫做Ethereal,于1998 年首次开发,直到 2006 年才改为 WiresharkWireshark 在网络排障中使用非常频繁,显示了网络模型中的第 2 层到第 5 层(链路层、网络层、传输层、应用层),不管是网络工程师、网络安全工程师、黑客、软件开发工程师,平时都会用到Wireshark
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe适用于Windows x64位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 1万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的文本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
Wireshark图解教程--介绍界面、两个菜单以及capture filter的语法
05-10 2439
<br />您可以从Wireshark User's Guide中获得更多帮助。 <br /> 运行Wireshark或者Ethereal: (Ethereal与Wireshak的区别是什么?)#wireshark#ethereal<br /> <br /> 选择需要捕捉的设备。Capture -> Options<br />选择您想要捕捉的设备后点击Start。 <br /> <br /> Wireshark的运行结果。 <br /><br /><br />为了更加高效的使用Wireshark,详
Wireshark学习笔记 - 软件使用调试 - Wireshark进阶调试(中)
Enderman_xiaohei的博客
05-03 665
Wireshark 目录 1.软件使用调试 1.2. Wireshark进阶调试 1.2.1 显示界面设置 1.2.2 数据包操作 1.2.3 首选项设置 1.2.4 抓包选项设置         1.2.4.1 输入【Input】         1.2.4.2 输出【Output】     &...
Wireshark学习
asufeiya的博客
07-18 449
https://edu.51cto.com/partner/view/id-15.html https://edu.51cto.com/course/3721.html?source=so 参考视频 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程...
Wireshark网络分析实战——Wireshark的安装和抓包
future_dreams的博客
10-13 4915
一、Wireshark简介 本节涵盖以下内容: 安置Wireshark(主机/程序); 开始抓包; 本书的前言曾提到过网络排障以及内置于Wireshark能帮助排障的各种工具。一旦决定动用Wireshark协议分析软件,在使用之前,则有必要先确定该软件在网络中的部署(或安装)位置。除此之外,还得对该软件做一些基本的配置,至少应让其界面看起来更为友好。 用Wireshark执行基本的抓包操作,配置起来并不麻烦,但是该软件也包含了很多高级配置选项,可用来应对某些特殊情况。这样的特殊情况包括令Wireshar
[转]视频捕捉全教程(vc+vfw)
call4216的专栏
09-21 2712
目 录一. 视频捕获快速入门 二.基本的捕获设置           1.设置捕获速度:           2.设置终止捕获           3.捕获的时间限制 三.关于捕获窗口           1.创建一个AVICAP捕获窗口           2.将一个捕获窗口连接至捕获设备           3. 父窗口与子窗口的交互           4.捕获窗口的状态 四.视频捕获驱动和
Wireshark-win64-3.2.5.zip
08-20
Wireshark-win64-3.2.5.zip, windows-64位可用,解压之后就可以直接安装
Wireshark-win64-3.2.2.rar
07-02
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而...
Wireshark-win64-3.2.4.rar
06-26
Wireshark-win64-3.2.4.rar Wireshark3.2.4 64位安装包。 wireshark是网络包分析工具。主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用...
使用WireShark分析HTTP协议时几种常见的汉字编码及其解码方法小结
热门推荐
平凡之路
07-07 2万+
使用WireShark分析HTTP协议时几种常见的汉字编码 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           在使用WireShark分析HTTP协议的过程中,我们自然是首先要完成解密(若是使用了SSL)、重组(若是使用了chunked分段编码)、解压(若是使用了压缩编码)【幸运的是,除了加解密,这一系...
Wireshark入门进阶---数据包捕获与保存的最基本流程
平凡之路
11-03 1万+
Wireshark入门进阶系列(一) “君子生非异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!          你在百度上输入关键字“Wireshark、使用、教程”,可以找到一大堆相关的资料。那么问题来了, 为什么我还要写这个系列的文章?          前面你能搜到的那些...
基于 tcpdump for Android 的智能移动终端数据包捕获完整解决方案
平凡之路
09-05 1万+
如何在Android智能手机上捕获数据包? 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!         当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能...
OpenSSL编程初探2 --- 关于证书文件的加载
平凡之路
02-12 1万+
使用OpenSSL加载证书文件的过程分析与代码示例 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于openssl的SSL服务端例程,内...
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
Wireshark-win64-3.0.0下载
08-03
要下载Wireshark-win64-3.0.0,你可以按照以下步骤进行操作: 1. 首先,确保你的操作系统是64位的。如果是64位操作系统,可以使用命令行工具(cmd)输入以下命令来创建一个目录: - Mkdir D:\Development\wireshark-win64-libs-3.0 - Set WIRESHARK_LIB_DIR=D:\Development\wireshark-win64-libs-3.0 2. 接下来,你可以下载Wireshark-win64-3.0.0的安装文件。根据引用[2]提供的信息,你可以下载Wireshark-win64-3.0.0.exe插件。 3. 如果你还没有安装Wireshark的依赖库,你可以根据引用[1]提供的信息,下载wireshark-win64-libs-3.0插件。 4. 如果你需要使用eNSP软件,你可以根据引用[2]提供的信息,下载eNSP V100R003C00SPC1.exe插件。 5. 如果你需要使用VirtualBox,你可以根据引用[2]提供的信息,下载VirtualBox-5.2.26-12.exe插件。 6. 最后,如果你需要使用WinPcap插件,你可以根据引用[2]提供的信息,下载WinPcap_4_1_3.exe插件。 请注意,下载Wireshark-win64-3.0.0和其他插件时,建议从官方网站或可信的来源进行下载,以确保文件的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值