1、首次启动Wireshark的时候请以管理员身份启动,(牢记)如果以普通用户的身份启动的话,即使你在命令行中开启npf服务的时候也会显示服务名无效。
2、这个时候开启Wireshark的时候,可能还是没有显示可用的网络卡接口(不是绝对的),其实Wireshark捕捉到网卡信息与Windows的npf服务有关,没有正确捕捉到是因为npf服务没有开启,因此只需要以管理员身份开启命令行,然后开启npf服务即可。
3、这个时候再来查看Wireshark的情况,则显示正确捕捉到网卡。
扩展资料:
wireshark使用常见问题
1、报文样本
比如说你在家安装了Wireshark,但家用LAN环境下没有感兴趣的报文可供观察,那么可以去Wireshark wiki下载报文样本文件。
打开一个抓取文件相当简单,在主界面上点击Open并浏览文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打开。
2、过滤报文
如果正在尝试分析问题,比如打电话的时候某一程序发送的报文,可以关闭所有其他使用网络的应用来减少流量。但还是可能有大批报文需要筛选,这时要用到Wireshark过滤器。
最基本的方式就是在窗口顶端过滤栏输入并点击Apply(或按下回车)。例如,输入“dns”就会只看到DNS报文。输入的时候,Wireshark会帮助自动完成过滤条件。
3、CMP报文
网络控制消息协定(Internet Control Message Protocol,ICMP)用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,令管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。
697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
