WireShark自动抓包

背景

异常流量检测是当前保护网络空间安全的重要检测方法。

对流量的研究,首先需要在系统中进行抓包,并对包进行分析。

这里对WireShark自动抓包进行简要介绍。

操作步骤

1、选择"捕获">"选项"。

2、在Input下,选择要抓包的网络接口。

3、选择"输出","浏览",选择抓到的pcap保存位置

自动创建新文件,可以根据个人需求进行设置。

本次设置为根据时间进行保存,每1小时保存一个文件。

4、文件名设置为个人定制文件名,这里设置为pcap。后续时间戳软件会自动打上。

5、选择"选项",设置停止条件(捕获够多少文件停止等)

6、点击"开始",软件自动开始进行捕获。

相关推荐
菜包eo9 分钟前
二维码驱动的独立站视频集成方案
网络·python·音视频
yzx99101327 分钟前
关于网络协议
网络·人工智能·python·网络协议
zsq44 分钟前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
GLAB-Mary3 小时前
OSPF虚拟链路术语一览:快速掌握网络路由
网络·智能路由器
tan77º3 小时前
【Linux网络编程】网络基础
linux·服务器·网络
bing_1584 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
杨浦老苏6 小时前
Docker端口映射查看工具Dockpeek
网络·docker·群晖
未来之窗软件服务6 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE
网络·网络协议·http·仙盟创梦ide·东方仙盟·硬件接入
创小匠7 小时前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道
网络·网络协议·tcp/ip
车载测试工程师8 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php