一、首选项
首选项一般是修改软件底层的一些默认参数
选中编辑,点击首选项按钮
二、抓包选项设置
点击捕获,选中选项
1.捕获网卡设置
2.保存文件方式设置
很多情况下wireshark会保存很大的数据包而不停止,这样不利于我们分析数据包。所以我们可以设置保存数据的方式:
(1)根据数据包大小保存:即数据每满设置的值,则立即保存当前数据包,并且再新建一个数据包
注意:文件栏代表设置默认保存路径
这里我们设置每1M保存一次:
这时我们打开网页看一个视频(视频流量大,包大小( ̄︶ ̄)↗ 涨的快),过会时间看看会出现什么效果
可以看到,它确实按我们要求的做了。
(2)根据一定时间间隔保存
具体操作步骤同上
(3)开启/关闭混杂模式
什么是混杂模式呢?如果关闭它的话,wireshark只会解属于它的包(即目的mac地址IP地址的数据包),对于不属于它的会直接丢弃。如果开启的话,则所有的包都会抓取。
3.自动停止抓包
4.设置显示选项
依次选中“捕获”、“选项”、“选项”菜单,勾中/取消 “在实时捕获期间显示捕获信息” 单选框
这个是什么功能呢?即实时显示捕获到了哪些类型的数据包
注意:该功能非常耗费电脑的资源,如非特别情况,不建议开启!
