怎么使用Wireshark軟件抓取指定類型的數(shù)據(jù)包

Wireshark是大家熟知的一款網(wǎng)絡(luò)抓包軟件，它可以抓取TCP、UDP、HTTP等不同類型的數(shù)據(jù)包，然后進行檢測分析。如果你是第一次使用Wireshark，想要抓取指定類型的數(shù)據(jù)包，應(yīng)該如何操作呢?

怎么使用Wireshark軟件抓取指定類型的數(shù)據(jù)包

打開Wireshark最新版本，主界面如下，在菜單欄中點擊【Capture】 ——【 Option】選項，

彈出窗口，如圖，勾選WLAN網(wǎng)卡(根據(jù)各自電腦網(wǎng)卡使用情況進行選擇)，然后點擊Start，開始抓包，

Wireshark正在抓包，執(zhí)行需要抓包的操作，如ping www.baidu.com，耐心等待，點擊上方紅色按鈕，停止抓包，

數(shù)據(jù)包抓取成功，為了不讓其他無用數(shù)據(jù)包影響分析，你可以在過濾欄設(shè)置過濾條件，過濾數(shù)據(jù)包列表，獲取結(jié)果如下，

ip.addr == 119.75.217.26 and icmp，表示只顯示ICPM協(xié)議且源主機IP或者目的主機IP為119.75.217.26的數(shù)據(jù)包。