如何使用Wireshark抓包

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。

1、在如下链接下载“Wireshark”并在电脑上安装。

2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。

3、打开安装好的Wireshark程序，会看到如下图所示界面：

主界面，打开“Capture”－＞“Options”

在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172313041，如果IP正确，说明网卡已经正确选择。

Capture

Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。

Display

options就按照我们勾选的来做就行。好，点击Start。

选择好保存路径和文件名（请不要中文）后，点击保存。

您好

1网卡驱动是否安装正常，输入主机编号进行驱动下载,注意匹配正确的 *** 作系统

戴尔产品驱动下载:

您需要登陆戴尔官网进行驱动下载:

http://wwwdellcom/support/drivers/cn/zh/cnbsd1/DriversHome/c=cn&s=bsd&cs=cnbsd1&l=zh

2IP DNS设置为自动获取试试看

混杂模式是只要网卡能看到的都接收，即使目的地址不是本机的也接收。是不是无线网卡不能设置为混杂模式呀看可以参考wireshark的wiki 。

看样子是不能了。

Capturing WLAN traffic on Windows depends on WinPcap and on the underlying network adapters and drivers Unfortunately, most drivers/adapters support neither monitor mode, nor seeing 80211 headers when capturing, nor capturing non-data frames

Promiscuous mode can be set; unfortunately, it's often crippled In this mode many drivers don't supply packets at all, or don't supply packets sent by the host