wireshark抓包实战(五),首选项设置和基本的抓包设置

一、首选项

首选项一般是修改软件底层的一些默认参数

选中编辑,点击首选项按钮

二、抓包选项设置

点击捕获,选中选项

1.捕获网卡设置

2.保存文件方式设置

很多情况下wireshark会保存很大的数据包而不停止,这样不利于我们分析数据包。所以我们可以设置保存数据的方式:

(1)根据数据包大小保存:即数据每满设置的值,则立即保存当前数据包,并且再新建一个数据包

注意:文件栏代表设置默认保存路径

这里我们设置每1M保存一次:

这时我们打开网页看一个视频(视频流量大,包大小( ̄︶ ̄)↗ 涨的快),过会时间看看会出现什么效果

可以看到,它确实按我们要求的做了。

(2)根据一定时间间隔保存

具体操作步骤同上

(3)开启/关闭混杂模式

什么是混杂模式呢?如果关闭它的话,wireshark只会解属于它的包(即目的mac地址IP地址的数据包),对于不属于它的会直接丢弃。如果开启的话,则所有的包都会抓取。

3.自动停止抓包

4.设置显示选项

依次选中“捕获”、“选项”、“选项”菜单,勾中/取消 “在实时捕获期间显示捕获信息” 单选框

这个是什么功能呢?即实时显示捕获到了哪些类型的数据包

注意:该功能非常耗费电脑的资源,如非特别情况,不建议开启!

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT蓝月

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值