技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

WireShark自动抓包

 收录于 网络协议分析与设计
   约 292 字   预计阅读 1 分钟 
https://bing.ee123.net/img/rand?artid=146196669

WireShark自动抓包

背景

异常流量检测是当前保护网络空间安全的重要检测方法。

对流量的研究,首先需要在系统中进行抓包,并对包进行分析。

这里对WireShark自动抓包进行简要介绍。

操作步骤

1、选择“捕获”>“选项”。

https://i-blog.csdnimg.cn/direct/377473a29f464baf845ad7da2308da6c.png

2、在Input下,选择要抓包的网络接口。

https://i-blog.csdnimg.cn/direct/f529c87e4591409b8aee2c1b2e0d09b8.png

3、选择“输出”,“浏览”,选择抓到的pcap保存位置

自动创建新文件,可以根据个人需求进行设置。

本次设置为根据时间进行保存,每1小时保存一个文件。

4、文件名设置为个人定制文件名,这里设置为pcap。后续时间戳软件会自动打上。

5、选择“选项”,设置停止条件(捕获够多少文件停止等)

https://i-blog.csdnimg.cn/direct/dc0a6c2ca1b14e689970f1dd0998a706.png

https://i-blog.csdnimg.cn/direct/e99dac69e88a4b0d8140d6e4634861ef.png

6、点击“开始”,软件自动开始进行捕获。

更新于 2025-03-12
 网络测试工具Wireshark
返回 | 主页