一、首選項
首選項一般是修改軟件底層的一些默認參數
選中編輯,點擊首選項按鈕
二、抓包選項設置
點擊捕獲,選中選項
1.捕獲網卡設置
2.保存文件方式設置
很多情況下wireshark會保存很大的數據包而不停止,這樣不利於我們分析數據包。所以我們可以設置保存數據的方式:
(1)根據數據包大小保存:即數據每滿設置的值,則立即保存當前數據包,並且再新建一個數據包
注意:文件欄代表設置默認保存路徑
這里我們設置每1M保存一次:
這時我們打開網頁看一個視頻(視頻流量大,包大小( ̄︶ ̄)↗ 漲的快),過會時間看看會出現什么效果
可以看到,它確實按我們要求的做了。
(2)根據一定時間間隔保存
具體操作步驟同上
(3)開啟/關閉混雜模式
什么是混雜模式呢?如果關閉它的話,wireshark只會解屬於它的包(即目的mac地址IP地址的數據包),對於不屬於它的會直接丟棄。如果開啟的話,則所有的包都會抓取。
3.自動停止抓包
4.設置顯示選項
依次選中“捕獲”、“選項”、“選項”菜單,勾中/取消 “在實時捕獲期間顯示捕獲信息” 單選框
這個是什么功能呢?即實時顯示捕獲到了哪些類型的數據包
注意:該功能非常耗費電腦的資源,如非特別情況,不建議開啟!
