如何使用 Wireshark 捕获 IP 地址
Wireshark 是一个强大的网络协议分析器,它可以用于捕获和分析网络流量,包括 IP 地址。
步骤:
1. 启动 Wireshark
在计算机上安装并启动 Wireshark。
2. 选择网卡
在 Wireshark 主窗口中,单击“捕获”菜单并选择您要捕获流量的网卡。
3. 开始捕获
单击“开始捕获”按钮,Wireshark 将开始捕获网络流量。
4. 过滤捕获
完成捕获后,您可以输入过滤表达式来显示特定数据包。要显示包含特定 IP 地址的数据包,请键入以下表达式:
ip.addr == <IP 地址>登录后复制
例如,要显示 IP 地址为 192.168.1.100 的数据包,请输入:
ip.addr == 192.168.1.100登录后复制
5. 查看捕获的数据
过滤的数据包将显示在 Wireshark 主窗口的“数据包列表”面板中。双击数据包以查看其详细信息,包括源 IP 地址、目标 IP 地址和协议。
提示:
-
您可以使用“停止捕获”按钮停止捕获。
Wireshark 支持多种过滤表达式。使用 Wireshark 文档来了解有关这些表达式的更多信息。
您还可以使用 Wireshark 的“跟进 TCP 流”功能来查看特定 TCP 连接中的所有数据包。
以上就是wireshark怎么抓包ip地址的详细内容,更多请关注楠楠科技社其它相关文章!
