Wireshark 怎么指定抓某个软件的数据

wireshark 抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP 过滤就可以看到类似的，再根唤含弯据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再 wireshark 包里过滤即可。

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后在打开浏览器，输入地址，进行访问 *** 作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。

下面的图是我访问百度老悔时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，和闷貌似有个hold time。tcp会话不会立刻中断。

运行wireshark软件，选择无线网络连接，点击start，进入捕包界面，在filter（过滤器）的方框中，输入http。 点击右侧的apply（应用），就能捕斗胡郑获指定的网站数据包。

用wireshark软件捕获http数据包的方法步骤：

1、运行wireshark软做困件，进入主界面。

2、在左侧网卡区域，点击选择网卡。目前这里是无线网卡，就选择无线网络连接。

3、点击start，进入捕包界面。

4、在filter（过滤器）的方框中，输入http。

5、 点击右侧的apply（应用空颂）。此时，进入捕包状态。若在浏览器中浏览网页，就能捕获其中的http数据包。

这个好像不容丛凳易，毕竟截包是针对传输地址或者部分头部内容的，哪个进程发这个包其实无所谓，即使裤郑销你想要根据进程获取它打开的端口，进程也可能中间会动态胡游打开的。反正没什么好办法能解决这个问题。

---