抓包工具wireshark怎么用

方法/步骤 1过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为1921681018的包，ipdst==1921681018；查找源地址为ipsrc==1111； 2端口过滤。如过滤80端口，在Filter中输入，tcpport==80，这条规则是

如果你安装wireshark的机器网口上看不到这个ip的包，那么，需要使用交换机的镜像口功能或者hub，保证你的网卡能看到这个包。
如果你的网卡能看到这个包，那么在wireshark的截包过滤器界面输入
host
xxxx什么的就可以确保截获到该ip的包，具体语法请参考tcpdump的过滤表达是。
当然，如果你比较偷懒，可以全部截获，然后在wireshark的显示过滤器栏输入，也可以过滤出来的。

通过用wireshark 中的FILTER: 中输入IP就可以捕捉IP的数据和指向的IP，其中ICQ为QQ的对话IP尽量只开一个然后发信息过去就可以了。找到IP以后可以到万网上查询IP地址。希望你可以找到，

你得明白抓包抓的是什么,数据报文的组成
抓包抓到的是原地址,目标地址,包内容
对于URL必须分析包内容才能得到
并且2级域名的IP和顶域名的IP可能是一个,特别还是免费的东西,估计是一个IP
补充=======================
对啊,免费空间和收费的虚拟主机都不能通过IP来访问,一台机器只有1个IP,比如IIS,默认站点可以不加主机头帮定,通过IP访问或没有绑定的域名访问都将访问默认站点
除非你租用整台服务器才可能实现你想要的,通过IP访问或随意绑定域名,收费虚拟主机一样不能实现,只能租用整台服务器

很多人不懂具IP包回放是干什么用的，Iptool抓包工具中IP包回放的目的是什么？怎么使用呢？下面小编为大家简单解释一下。 IP包回放有什么用？Iptool抓包工具IP包回放教程 如上图所示。 IP包回放的目的是： 1、有助于了解原始包通讯的地理分布情况。 2、通过将IP包回放到网卡上，模拟原始IP包在网络上传输情况，也可供同类捕包软件捕获分析。

---