Wireshark
一枪尽骚丶魂
工作经验:嵌入式网关、VoIP系统、视频监控系统(音视频对讲)、P2P透传系统、疗养院管理系统。
展开
-
The NPF driver isn't running.You may have trouble capturing or listing interfaces
首先,你得确认自己安装了winpcap 然后 (1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。 (2)如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打原创 2014-07-23 11:10:14 · 1574 阅读 · 0 评论 -
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src == 192.168.0.1转载 2014-07-12 09:10:27 · 2318 阅读 · 0 评论