wireshark能抓取局域网所有ip吗

Wireshark可以抓取局域网内的所有IP数据包，只要Wireshark正在监听该局域网所连接的网络接口，就可以捕获所有通过该网络接口传输的数据包，包括局域网内的所有IP数据包。

要抓取局域网内的所有IP数据包，您需要先打开Wireshark，并选择要监听的网络接口。这可以通过单击Wireshark窗口中的“Capture Options”按钮来完成，然后选择您想要捕获的网络接口，例如以太网接口、无线接口等。

然后，您可以单击Wireshark窗口中的“Start”按钮开始抓取数据包。Wireshark将捕获通过该网络接口传输的所有数据包，包括局域网内的所有IP数据包。如果您想要进一步过滤数据包以查看特定的IP流量，可以使用Wireshark的过滤器功能来完成。

需要注意的是，Wireshark是一个功能强大的网络抓包工具，需要一定的网络和技术知识才能使用。如果您不熟悉网络和数据包的工作原理，建议在使用Wireshark之前先了解相关知识，并谨慎 *** 作。

用tcpdum命令可以抓指定IP的包，具体命令为：

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

参数解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。

-i eth1 : 只抓经过接口eth1的包

-t : 不显示时间戳

-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

-c 100 : 只抓取100个数据包

dst port  22 : 抓取目标端口是22的数据包

src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

扩展资料

tcpdump语法格式：

tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpdump主要参数说明：

1、-a 尝试将网络和广播地址转换成名称。

2、-c<数据包数目>收到指定的数据包数目后，就停止进行倾倒 *** 作。

3、-d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

4、-dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

5、-ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

6、-e 在每列倾倒资料上显示连接层级的文件头。

7、-f 用数字显示网际网络地址。

8、-F<表达文件>指定内含表达方式的文件。

9、-i<网络界面>使用指定的网络截面送出数据包。

10、-l 使用标准输出列的缓冲区。

11、-n 不把主机的网络地址转换成名字。

12、-N 不列出域名。

---