wireshark无线网卡抓包

wireshark无线网卡抓包是一款功能强大的网络数据包分析软件，它可以截取各种网络数据包，并尽可能显示出详细的网络封包资料 。能解析众多常见的网络协议，如 TCP、UDP、HTTP、DNS 等，无论是游戏中使用的通信协议，还是应用程序的网络交互协议，都可能被 Wireshark 识别和解析 。通过过滤器可以筛选出特定的数据包，比如只显示与某个游戏或应用相关的数据包。

使用教程

wireshark无线网卡抓包设置教学

选择无线网卡：

打开 Wireshark，在界面中会列出可用的网卡接口。选择您正在使用的无线网卡。如果不确定是哪个网卡，可以通过查看电脑的网络连接设置，找到当前连接无线网络的网卡名称。

开始抓包：

点击 “开始捕获” 按钮（或相应的图标），Wireshark 将开始从选定的无线网卡抓取数据包 。

运行游戏或应用程序：

在 Wireshark 开始抓包后，打开要抓包的游戏或应用程序，并进行相关的网络操作，如登录、发送请求、接收数据等。

设置过滤条件（可选）：

由于网络中可能存在大量的数据包，如果只关注游戏或应用程序相关的数据包，可以设置过滤条件来减少干扰 。

例如，如果知道游戏或应用程序使用的特定端口，可以设置端口过滤，如 “tcp.port == [端口号]” 或 “udp.port == [端口号]”；如果知道相关的 IP 地址，可以设置 IP 过滤，如 “ip.addr == [IP 地址]” 。还可以结合其他条件进行更复杂的过滤，比如 “http.request.method == "GET" && ip.addr == [IP 地址]” 表示只显示来自特定 IP 地址的 HTTP GET 请求的数据包。

教程

1、设置捕获接口

2、停止与重新监听

3、Wireshark数据包的保存

完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。保存数据包也有三种方式，

1 使用Ctrl+S组合键;

2 菜单栏：依次点击"File"-->"Save"

3 主工具栏 的按钮

WireShark 主要分为这几个界面：

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

3. Packet Details Pane(封包详细信息), 显示封包中的字段

4. Dissector Pane(16进制数据)

5. Miscellanous(地址栏，杂项)

WireShark 中文版过滤规则详解

Wireshark过滤器有两种：

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

Filter栏上就多了个"Filter 102" 的按钮。

Wireshark过滤表达式的规则

表达式规则

1. 协议过滤

比如TCP，只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4. Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

Wireshark常用的过滤表达式

Wireshark中文版常见问题

一、Wireshark可以使用哪些设备来捕获数据包?

答：Wireshark可以读取以太网，令牌环，FDDI，串行(PPP和SLIP)的实时数据(如果它运行的操作系统允许Wireshark这样做)，802.11无线局域网(如果它运行的操作系统允许Wireshark)要做到这一点)，ATM连接(如果它运行的操作系统允许Wireshark这样做)，以及最近版本的libpcap在Linux上支持的“任何”设备。

二、当我尝试运行Wireshark时，为什么会出现 sprint_realloc_objid未定义?

答： Wireshark只能与版本4.2.2或更高版本的UCD SNMP链接。你的Wireshark版本与这种版本的UCD SNMP动态链接; 但是，您安装了较旧版本的UCD SNMP，这意味着当运行Wireshark时，它会尝试链接到旧版本，并失败。您必须使用4.2.2版或更高版本替换该版本的UCD SNMP。

三、wireshark怎么注释数据包?

1、进行打开电脑中的wireshark的软件应用。

2、在wireshark抓取到的数据包的中，进行右键所选中的数据包。

3、这样就会弹出了下拉菜单中，进行选择为菜单中的“packet comment”

4、这样就会弹出了packet comment的一个窗口的界面中，在输入框中进行输入需要注释的内容。

5、可以在下框中，显示一个绿色，进行选中该注释的。这样显示的是该注释的内容了。

四、wireshark数据包怎么打印?

1、在数据包中列表中当中，进行选中一个数据包，然后进行点击菜单中的“file”的选项。

2、这样就会弹出了下拉菜单中，进行选择为”print“的选项。

3、这样就会弹出了一个print的选项，只打印一个数据包，进行勾选上selected packet only。

4、然后在进行选择为了打印的名称，来打印数据包的内容。

5、由于这个只演示打印到电脑中文件中，进行取电脑的名称。

6、然后在电脑中的路径中找到该文件，打开该数据包，就可查看数据包内容。