wireshark不能抓包怎么办

wireshark不能抓包怎么办,第1张

如果是交换机,那么不经过你的机器网卡所在口的包你是没法抓的,而镜像口作用就是把其他口上的数据复制一份给镜像口镜像口甚至会支持规则来复制的。 所以你能抓到的包不是所有的包,也就是组播包和广播包; 或者你的不是交换机,而是hub。

1)你连接的是hub还是交换机,交换机的话,需要镜像端口才能抓到一些包。

2)因为广播或者组播包是发到局域网所有机器上的,你可以抓到,其他的交换机会直接交换到对应的端口上。

3)wireshark的原则是 不经过硬件网卡的包是抓不到的。

Wireshark是一个抓取网络数据包的工具,这对分析网络问题是很重要的,下文将会简单的介绍下如何使用Wireshark来抓包。1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。3、打开安装好的Wireshark程序,会看到如下图所示界面:4,上图2就是主界面,打开“Capture”->“Options”,界面如下:在最上面的Interface中选择电脑真实的网卡(默认下可能会选中回环网卡),选中网卡后,下面会显示网卡的IP地址,如图中是172313041,如果IP正确,说明网卡已经正确选择。CaptureFilter这一栏是抓包过滤,一般情况下可以不理会,留为空。Displayoptions就按照我们勾选的来做就行。好,点击Start。现在已经在抓包,抓包结束,后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”->“Save”,出现下面界面:选择好保存路径和文件名(请不要中文)后,点击保存。

1,首先打开文件。

2,解析rtp包,选中一包,右键DecodeAs…选择RTP。

3,工具栏上的Telephony->RTP->ShowAll Streams。

4选中想保存的那个,点Analyze。

5,点 Save Payload文件名,保存即可。

一、怎样获取WireShark?

很简单,百度搜索WireShark,就会看到下载地址。

二、使用WireShark

因为WireShark是英文软件,所以你需要一些必要的英文基础。

打开软件界面

1、开始抓包

选中你需要的网卡,点击start即可开始抓包,在这个时候请确保你想要抓的包会通过你选择的网卡。一般做法是在电脑上插一块无线网卡,然后让你的设备连接该无线网卡

你会发现流过网卡的数据包非常多。这时候你需要用到最顶上的过滤选项。过滤语法不算复杂,但是一时半会也记不完,记住常用的即可。

(1)过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为1921681018的包,ipdst==1921681018;查找源地址为ipsrc==1111;

(2)端口过滤。如过滤80端口,在Filter中输入,tcpport==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcpdstport==80只过滤目的端口为80的,tcpsrcport==80只过滤源端口为80的包;

(3)协议过滤。直接在Filter框中直接输入协议名即可,如过滤>

以上就是关于wireshark不能抓包怎么办全部的内容,包括:wireshark不能抓包怎么办、wireshark无法抓到局域网内其他机器的TCP包、如何使用Wireshark抓包等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/9798152.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-02
下一篇 2023-05-02

发表评论

登录后才能评论

评论列表(0条)

保存