,这次继续介绍Files/Views中的菜单Capture。抓包(Capture),开始抓包和设置抓包后的数据处理,主要关注optionswireshark抓包选项进入Options窗口后,有如下选项:1.1Input(输入)输入界面选项1.1.1Displayedinput接口,选择通过该接口抓取数据包,点击可以看到该接口的ip地址、流量、过滤信息;1.1.2网卡的混合模式,类似于vm的网卡中的混合模式;1.1.3管理网卡。通过查看常用的抓包网卡,为了在①中快速过滤,比如我的电脑安装了很多虚拟机和虚拟网络等,网卡数量较多,不利于selection:configurecommoninputinterface1.1.4过滤规则,后面详细分享wireshark的过滤规则的语法,也是wireshark最吸引人的地方。1.2Output(输出)Output相关配置1.2.1Output选项卡;1.2.2抓包文件保存目录;1.2.3抓包文件的格式化方法;1.2.4重新创建捕获的文件。如果不勾选,wireshark一旦开始抓包就会一直写入抓包文件,这样会导致数据包过大,很多时候不需要完整的数据包,因为可以勾选下面选项再次覆盖它。对应选项为:抓包10000个,数据包到达1K,抓包1分钟,时间为1小时的整数倍时;1.2.5用5档循环覆盖,一般与④配合使用。比如满足200个数据包,一个周期覆盖5个文件,一个周期覆盖抓包文件。抓包一段时间后:文件夹中一直有5个文件,查看保存文件数。每个文件只有设定的200个数据包。:查看保存的数据文件内容1.3更多选项(Options),抓包的一些扩展,如下图:Moreoptions这次介绍菜单栏中的Capture选项,其他的我们继续研究菜单和功能稍后。
