Wireshark 怎么指定抓某个软件的数据

Wireshark 怎么指定抓某个软件的数据

首先安装wireshark工具，如果没有该工具可以在百度上找到。　　打开wireshark，看到默认抓包时是杂包，各种报文都有。　　打开抓包选项，输入主机地址和端口号，然后点击开始。语法可以参考wireshark的帮助文档。　　抓到的包，我们可以看到全是我们想要的报文，这样不需要后期过滤，给网络分析带来方便。

wireshark 抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 http 过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的tcp流，找到再 wireshark 包里过滤即可。 尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后在打开浏览器，输入地址，进行访问操作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。 下面的图是我访问百度时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的fin的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。