如何设置能让电脑抓到带VLAN的包

Posted 2023-03-22

1、如果电脑没有Wireshark工具，则可通过百度搜索，然后点击下载。

2、下载完成之后，点击安装文件进行安装，安装的时候把“Winpcap”的勾选上。

3、安装完成之后，打开安装好的Wireshark工具，会进入到Wireshark工具的界面。

4、然后点开菜单栏的“Capture”选项，选择里面的“Options”，在弹出的界面中选择如图所示位置。

5、确认选择好网卡，勾选好Display options的选项之后，点击Start进入抓包。

6、抓包完成之后点击停止抓包按钮，然后点击菜单栏的“File”选项，点击下面的“Save”进行保存即可。

参考技术A 装个sniffer吧 好象是这样拼的吧 就是抓包工具 它会自动把你的网卡设置成混杂模式，混杂就是说不同网段的多播包即使不是你的IP你的网卡也接受 参考技术B 用sniffer pro 抓包软件，指定到你网关或路由器的IP抓包 参考技术C

具体操作步骤如下：

1、首先，在百度搜索Wireshark，单击下载，如下图所示，然后进入下一步。

　 

2、其次，下载好之后，单击安装文件进行安装。在安装过程中，勾选“Winpcap”，如下图所示，然后进入下一步。

　    

3、接着，完成上述步骤后，打开已安装的Wireshark工具，将进入Wireshark工具界面，如下图所示，然后进入下一步。

　    

4、然后，单击菜单栏中的Capture，点击Options，在弹出窗口中，进行如下框选的设置，如下图所示，然后进入下一步。

　    

5、随后，确认已选择网卡，在选择Display options选项后，单击“开始”以开始抓包，如下图所示，然后进入下一步。

　    

6、最后，抓包好之后，单击停止抓包，将其保存即可，如下图所示。这样，问题就解决了。    

　    

　    

如何分析wireshark抓到的包

参考技术A

首先我们打开wireshark软件的主界面，在主界面上选择网卡，然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网，进行抓包。

接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。

1.No:代表数据包标号。

2.Time：在软件启动的多长时间内抓到。

3.Source：来源ip。

4.Destination: 目的ip。

5.Protocol：协议。

6.Length:数据包长度。

7.info：数据包信息。

接下来我们点击解析后的某一条数据可以查看数据包的详细信息。

在抓包过程中，我们可以点击图标启动或者停止。来启动或者停止抓取数据包。

接下来我们将简单介绍Filter处，对来源Ip以及目的Ip的过滤表达式的写法。

首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。（此处解释 eq 换成==同样的效果）

在Filter处填写：ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。

在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。

在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。（此方法举例主要说明or的用法。在or前后可以跟不同的表达式。）

在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。（此方法举例主要说明and 的用法）

本回答被提问者采纳