WireShark自动抓包

背景

异常流量检测是当前保护网络空间安全的重要检测方法。

对流量的研究,首先需要在系统中进行抓包,并对包进行分析。

这里对WireShark自动抓包进行简要介绍。

操作步骤

1、选择"捕获">"选项"。

2、在Input下,选择要抓包的网络接口。

3、选择"输出","浏览",选择抓到的pcap保存位置

自动创建新文件,可以根据个人需求进行设置。

本次设置为根据时间进行保存,每1小时保存一个文件。

4、文件名设置为个人定制文件名,这里设置为pcap。后续时间戳软件会自动打上。

5、选择"选项",设置停止条件(捕获够多少文件停止等)

6、点击"开始",软件自动开始进行捕获。

相关推荐
还是朝夕8 分钟前
OSPF路由协议 多区域
网络
消失的旧时光-194310 分钟前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
晴天¥1 小时前
阶段1--域名服务器
运维·服务器·网络
许愿OvO1 小时前
IP--MGER综合实验报告
网络·tcp/ip·智能路由器
thginWalker1 小时前
图解网络-小林coding笔记(持续更新)
网络·笔记
小刘|2 小时前
Https以及CA证书
网络·网络协议·https
Codeking__2 小时前
链表算法综合——重排链表
网络·算法·链表
liulilittle11 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
guts°15 小时前
17-VRRP
网络·智能路由器