如何用Ethereal/WireShark抓取無(wú)線接口的包？這個(gè)問(wèn)題的實(shí)現(xiàn)相對(duì)簡(jiǎn)單。首先，您需要鏡像一組需要在交換機(jī)上監(jiān)視的數(shù)據(jù)。然后，打開Wireshark，選擇list packet captur

如何用Ethereal/WireShark抓取無(wú)線接口的包？

這個(gè)問(wèn)題的實(shí)現(xiàn)相對(duì)簡(jiǎn)單。首先，您需要鏡像一組需要在交換機(jī)上監(jiān)視的數(shù)據(jù)。

然后，打開Wireshark，選擇list packet capturing interfaces，選擇要捕獲數(shù)據(jù)包的接口，

此時(shí)，不要單擊start，單擊倒數(shù)第二個(gè)按鈕，[選項(xiàng)]。

在彈出的窗口中，雙擊剛才選擇的界面，彈出另一個(gè)窗口

此時(shí)，在底部填寫過(guò)濾條件[TCP]，然后

點(diǎn)擊[OK]。

然后單擊[開始]，]，所有數(shù)據(jù)包都是TCP。

如果捕獲前未進(jìn)行篩選，則已捕獲所有數(shù)據(jù)包，

此時(shí)，打開數(shù)據(jù)包并在頂部篩選條件下輸入TCP。

過(guò)濾條件有多種命令格式。記住幾個(gè)常用的。