标签:iter capture wireshark 窗口 each 特定 过滤 自动 定义
有时候抓包不一定需要抓到全部的报文内容,只是想抓取主要的交互过程,这个时候可以配置抓取的内容长度。
配置方式:菜单中的Capture>Options,然后在弹出的窗口上定义“Limiteachpacketto”,这个值就是每一帧数据前多个个字节,这个包含TCP层、网络层和数据链路层。
TCPDUMP的配置方法-s
网络包往往特别多,过滤条件不一定能够清晰的过滤需要的包,这个时候可以使用自动生成过滤表达式的方法
配置方式:右键单击感兴趣的内容,然后选择PrepareaFiter(或者ApplyasFilter)>Selested,会在filter中自动生成过滤表达式。
在众多复杂的网络包中,我们想导出一些特定包给别人分析,导出包
配置方式:在文件中的导出特定分组,然后选择保存路径就可以了
标签:iter capture wireshark 窗口 each 特定 过滤 自动 定义
原文地址:https://www.cnblogs.com/chenfengyijiu/p/14877892.html
