本文介绍了Wireshark的Capture菜单中的Options设置,包括输入接口选择、杂合模式、管理网卡和过滤规则。在输出配置中,讲解了保存抓包文件的目录、格式、限制条件以及文件循环覆盖功能,帮助用户更好地管理和控制抓包数据。此外,还提及了更多高级选项,为深入使用Wireshark提供了基础指导。
之前介绍完wireshark软件菜单栏地Edit,Files/Views本次继续介绍菜单Capture。
抓包(Capture),开始抓包以及抓包后对数据的处理设置,主要关注options
wireshark抓包选项
进入Options窗口后有以下几个选项:
1.1 输入(Input)
输入接口选项
1.1.1 显示出来的输入接口,选择通过该接口进行数据抓包,点击可以看到接口的ip地址、流量、以及过滤信息等;
1.1.2 网卡的杂合模式,类似vm的网卡里的杂合模式;
1.1.3 管理网卡。通过勾选常用的抓包网卡,以便在①里快速的筛选,例如我电脑装了很多虚拟机和vpn等,有大量的网卡,不利于选择:
配置常用输入接口
1.1.4 过滤规则,后面再详细地分享wireshark的过滤规则语法,也是wireshark最有魅力的地方。
1.2 输出(output)
输出相关配置
1.2.1 输出选项卡;
1.2.2 保存抓包文件的目录;
1.2.3 抓包文件的格式化方式;
1.2.4 重新创建抓包的文件。如果不勾选,wireshark一旦开始抓包会一直写入到抓包文件,会导致数据包过大,并且很多时候并不需要完整数据包,因为可以勾选下面的选项来重新覆盖。对应的选项分别是:抓到10000个包、数据包到到达1K、抓去1分钟、当时间是1小时的整数倍;
1.2.5 使用5个文件循环覆盖,一般和④配合使用。例如,满足200个数据包,循环五个文件循环覆盖,
循环覆盖抓包文件
抓取一段时间后:文件夹始终保持5个文件,
查看保存的文件数量
每个文件只有设定的200个数据包:
查看保存的数据文件内容
1.3 更多选项(Options),对抓包的一些扩展,如下图:
更多选项
本次介绍了菜单栏的Capture选项,后面我们继续研究其他菜单和功能。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
