怎么用wireshark抓包具体ip

Posted 2023-04-27

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。

1、在如下链接下载“Wireshark”并在电脑上安装。

2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。

3、打开安装好的Wireshark程序，会看到如下图所示界面：

主界面，打开“Capture”－＞“Options”

在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。

Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。

Display options就按照我们勾选的来做就行。好，点击Start。

选择好保存路径和文件名（请不要中文）后，点击保存。

参考技术A Wireshark 一般在抓包的时候无需过滤，直接在数据分析时候过滤出来你想要的数据就成了。1.具体为Capture->Interface->(选择你的网卡)start这时候数据界面就显示了当前网卡的所有数据和协议了。2.下来就是找到我们想要的数据 教你一些技巧，比如我们要找ip地址为192.168.2.110的交互数据 可以在 Filter:里面填写 ip.addr == 192.168.2.110 （回车或者点Apply就OK） 如果我们只想抓TCP的 ip.addr == 192.168.2.110 && tcp (注意要小写) 如果不想看到ACK ip.addr == 192.168.2.110 && tcp && tcp.len != 0 如果要看数据包中含有5252的值的数据（注意此处为16进制） ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)3. 含有很多过滤方法可以点击Express，里面有一些选项，自己多试试。 用好一个工具很重要，但要长期的积累才行，自己多使用，多看点教程就OK。

使用wireshark抓包之后就可以上网，高手请进

公司的网络，办公室的电脑连接到一台D-LINK交换机，DHCP应该是关了，要手动设置IP。用wireshark抓包知道IP是192.168.4.x 网关是192.168.4.253。于是，手动设置IP。IP：192.168.4.44 子网：255.25.255.0 网关：192.168.4.253 DNS：202.96.128.86 设置好了之后。如果wireshark抓包是开着的，就可以正常上网。如果关了wireshark，右下角的网络图标就会有感叹号，同时也上不了网了。再打开抓包，又可以恢复正常，关了又断。换了另一台电脑也是如此。求解释。

参考技术A 抓包软件将网卡设置为混杂模式 会接受所有广播数据 而关闭后就取消了混杂模式 参考技术B 哎呦碉堡了，我也要学学抓包

是不是那软件生成数据包传送信息的。。。。。利用的是你截获的ip地址、、；老鸟路过 参考技术C 貌似是网络设置的问题 用wireshark的时候你可以访问以下本人的机器试一试如果不能访问 可以接收但是不能对外发送 应该是网关设置那一块的问题本回答被提问者采纳 参考技术D 把DHCP打开应该就可以正常上网了