WireShark 捕获过滤器的超全使用教程——「捕获选项」弹框界面-灵析社区

「捕获选项」弹框界面

（1）选项卡：Input

① 接口

接口：接口名称，某些接口允许或需要在捕获之前进行配置，这将由接口名称左侧的选项图标（❁）进行设置，单击图标将显示该接口的独立配置对话框

② 流量

流量：显示网络活动随时间变化的曲线图迷你图

③ 链路层

链路层：此接口捕获的数据包类型，在某些特殊情况下，可以修改

链接层标头类型：

在大多数情况下，您不必修改链接层标头类型，一些例外情况如下：

如果您是在以太网设备上捕获，您可能会选择 「Ethernet」或 「DOCSIS」 。如果您正在从Cisco Cable Modem 终端系统捕获流量，该系统将 DOCSIS 流量传输到要捕获的以太网，请选择「DOCSIS」，否则选择 「Ethernet」。

如果您在某些版本的 BSD 上的 802.11 设备上进行捕获，您可以选择「Ethernet」或 「802.11」。「Ethernet」将导致捕获的数据包具有虚假的 (“cooked”) 以太网报头。「802.11」将使它们具有完整的 IEEE 802.11 报头。除非捕获需要由不支持 802.11 标头的应用程序读取，否则应选择「802.11」。

如果您在连接到同步串行线的 Endace DAG 卡上进行捕获，您可能会选择 「PPP over serial」或「Cisco HDLC」。如果串行线路上的协议是 PPP ，请选择「PPP over serial」，如果串行线路的协议是 Cisco HDLC ，则选择「Cisco HDLC」。

如果您是在连接到 ATM 网络的 Endace DAG 卡上进行捕获，您可以选择「RFC 1483 IP over ATM」或「Sun raw ATM」。如果捕获的唯一流量是 RFC 1483 LLC 封装的 IP ，或者如果捕获需要由不支持 SunATM 标头的应用程序读取，请选择「RFC 1483 IP over ATM」，否则选择「Sun raw ATM」。

④ 混杂

混杂：允许您在捕获时将此界面置于混杂模式，请注意，其他应用程序可能会覆盖此设置。

⑤ 捕获长度（B）

捕获长度： 快照长度或每个数据包要捕获的字节数，如果需要，例如出于性能或隐私原因，可以设置显式长度

⑥ 缓冲区（MB）

缓冲区：为捕获数据包而保留的内核缓冲区的大小，您可以根据需要增加或减少此值，但默认值通常就足够了

⑦ 监控模式

监控模式：允许您捕获完整的原始 802.11 标头，支持取决于接口类型、硬件、驱动程序和操作系统，请注意，启用此选项可能会断开您与无线网络的连接

⑧ 捕获过滤器

捕获过滤器：应用于此接口的捕获筛选器，您可以通过双击过滤器来编辑它，可以填写捕获过滤表达式

（2）选项卡：输出

输出：设置永久保存抓取结果文件路径

（3）选项卡：选项

选项：设置实时、名称解析、自动停止捕获定时、临时文件路径

Display Options：显示选项

Update list of packets in real-time：实时更新数据包列表

Automatically scroll during live capture：在实时捕捉过程中自动滚动

Show capture information during live capture：显示实时捕获过程中的捕获信息

Name Resolution ：名称解析

Resolve MAC addresses：解析 MAC 地址

Resolve network names：Resolve 网络名称

Resolve transport names ：Resolve 传输名称

Stop capture automatical1y after…… ：……后自动停止捕获

Directory for temporary files ：临时文件目录

点赞 评论 收藏 目录

阅读量：2218

点赞量：0

收藏量:0