wireshark,wireshark怎么抓包

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于wireshark的问题，于是小编就整理了4个相关介绍wireshark的解答，让我们一起看看吧。wireshark属于哪种类型...

大家好，今天小编关注到一个比较有意思的话题，就是关于wireshark的问题，于是小编就整理了4个相关介绍wireshark的解答，让我们一起看看吧。

1. wireshark属于哪种类型的工具？
2. 如何用wireshark抓一个特定ip的包？
3. Fiddler和wireshark的区别？
4. 如何用Wireshark抓取指定类型或指定端口数据包？

wireshark属于哪种类型的工具？

中文的有科来网络分析系统。英文的有Sniffer、IP Tool等。 最有名的还是Sniffer和WireShark。WireShark的前身是Ethereal，也很有名。

如何用wireshark抓一个特定ip的包？

如果你安装wireshark的机器网口上看不到这个ip的包，那么，需要使用交换机的镜像口功能或者hub，保证你的网卡能看到这个包。

如果你的网卡能看到这个包，那么在wireshark的截包过滤器界面输入 host xxxx什么的就可以确保截获到该ip的包，具体语法请参考tcpdump的过滤表达是。

当然，如果你比较偷懒，可以全部截获，然后在wireshark的显示过滤器栏输入，也可以过滤出来的。

Fiddler和wireshark的区别？

Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

Wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容。

总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如tcp,UDP 就用wireshark。

Fiddler和Wireshark都是网络调试工具，但它们功能不完全相同。以下是它们的区别：

1. 用途不同

Fiddler主要用于HTTP/HTTPS协议的调试，它可以拦截和修改HTTP/HTTPS请求和响应，而Wireshark则是一个网络协议分析器，能够用于捕获和分析各种协议的网络流量，包括TCP、UDP、FTP等。

2. 操作界面不同

Fiddler提供了一个易于使用的GUI界面，在该界面中可以快速地捕获和查看HTTP/HTTPS请求和响应。而Wireshark则拥有一个复杂而强大的GUI界面，适用于高级网络分析人员，可以分析许多协议

如何用Wireshark抓取指定类型或指定端口数据包？

1.双击运行wireshark，点击左上角Capture选项图标，对抓包选项进行设置

2.选择网络环境，如果插着网线就选择“以太网”，如果使用无线连接，就选择“WLAN”。

3.找到“Hide Capture info dialog”选项，去掉前面的对号可以在抓包时显示一个动态统计数据包类型的窗口，可以根据需要选择。

4.其他的默认即可，别的功能可以在运行时根据需要更改，此处可以忽略，点击右下角“start”即可开始抓取数据包。

5.在主界面上可以看到抓取到的数据包，如果去掉了“Hide Capture info dialog”前面的对号，还会显示一个数据包统计窗口。

6.如果需要抓取指定类型的数据包，在工具栏下方Filter中输入类型即可。注意输入之后要按回车确认。

7.可以双击某一个数据包查看具体协议，端口，IP，数据报等具体内容。

8.抓包结束之后再主界面上点击左上角红色标志停止抓包即可

9.如果需要保存分析，点击左上角File，选择s***e即可。

到此，以上就是小编对于wireshark的问题就介绍到这了，希望介绍关于wireshark的4点解答对大家有用。