Wireshark如何生成抓包文件？？

Wireshark如何生成抓包文件？？
求具体操作过程
答得好再加分
Wireshark 一般在抓包的时候无需过滤，直接在数据分析时候过滤出来你想要的数据就成了。 1.具体为Capture->Interface->(选择你的网卡)start 这时候数据界面就显示了当前网卡的所有数据和协议了。 2.下来就是找到我们想要的数据 教你一些技巧，比如我们要找ip地址为192.168.2.110的交互数据 可以在 Filter:里面填写 ip.addr == 192.168.2.110 （回车或者点Apply就OK） 如果我们只想抓TCP的 ip.addr == 192.168.2.110 && tcp (注意要小写) 如果不想看到ACK ip.addr == 192.168.2.110 && tcp && tcp.len != 0 如果要看数据包中含有5252的值的数据（注意此处为16进制） ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252) 3. 含有很多过滤方法可以点击Express，里面有一些选项，自己多试试。 用好一个工具很重要，但要长期的积累才行，自己多使用，多看点教程就OK。 希望对你有用！

求一个dnf强制交易wpe视频配置，有的mm我，要软件的也可以，先说怎么配置怎么抓包
求一个dnf强制交易wpe视频配置，有的mm我，要软件的也可以，先说怎么配置怎么抓包
qq286206182

Wireshark抓包问题
Wireshark抓包问题，我在用Wireshark学习抓包分析，我想抓到我发送给我QQ好友的消息内容的那些包，得到他的IP地址。还有我要怎么区分那么多数据包那个是QQ的、又或者每个数据包是谁的干什么的那个程序的呢？
抓到包后，在Filter那里填入oicq，然后回车，剩下的就都是QQ的包了。注意oicq一定要是小写。 在Packet Details里面可以看到“OICQ - IM software, popular in China”。都是UDP的包，里面的数据都是加密了的，应该是破解不了的。 IP地址可以直接从Packet List看到。119.147.12.170这个IP应该是腾讯的服务器，所有的通信都是通过腾讯服务器来中转的。另外一个IP就是你自己的IP。所以也不能看到好友的IP地址。 欢迎其他高手指正。

wireshark抓包问题
出现大量UDP 来自于本机端口13001 系统显示是QQ软件 不懂为什么QQ会大量使用UDP这个端口
QQ在视频的时候使用的是UDP协议（不可靠的传输协议）。相对来说传输速度比TCP快。 QQ会话应该是可靠协议，不知道您的QQ版本为什么，2009以后QQ将个人资料都上传到服务器上，如果你在刚刚登陆的时候应该是下载个人信息和他人信息等资料。应该会用到UDP，这样传输速度会较快

用wireshark抓包分析FTP协议
用wireshark抓包分析FTP协议，出现什么东西才算成功抓到了数据包啊？还有怎么做分析啊？？最好给具体一点的回家，小妹才学，是菜鸟级的~~
你是网络管理员吗？你是不是有过这样的经历：在某一天的早上你突然发现网络性能急剧下降，网络服务不能正常提供，服务器访问速度极慢甚至不能访问，网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。 这是什么问题？设备坏了吗？不可能几台设备同时出问题。一定是有什么大流量的数据文件，耗尽了网络设备的资源，它们是什么？怎么看到它们？这时有经验的网管人员会想到用局域网抓包工具来分析一下。 你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭著的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹，阻塞网络、感染主机，让网络管理员苦不堪言。当网络病毒出现时，如何才能及时发现染毒主机？下面我根据网络病毒都有扫描网络地址的特点，给大家介绍一个很实用的方法：用抓包工具寻找病毒源。 1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。 2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。 3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。 4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包，我们看一下这个数据包二进制的解码内容： 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

wireshark抓包的问题
我用wireshark抓包，无线网卡监听模式，几分钟抓到的包只有1m，可是我旁边的测试电脑在期间下载的东西就达十几m了，是不是wireshark不是所有能听到的数据包全都保存？（硬件平台绝对没问题，wep密码都可以破）
Capture - Options 增加缓存试试。

wireshark抓包分析,会抓包但是不会分析，那个高手指点下

我也是个初学者，我在用wireshark.结合我的经验，你可以根据二进制码和上面的英文分析相结合来看每个数据。你能从二进制里看到目的地址、源地址、采用的协议。抓到的数据会从数据链路层的mac地址和网络层的地址分析。数据段我也不会分析如果你学了教我下 ，但是好像她是加密的吧

wireshark是什么？

一个网络协议分析的软件

wireshark抓包的时候有黄条、蓝条各代表什么意思？

黄条代表SMB（Server Message Block）协议，如smb、nbss、netbios等。 蓝条代表UDP协议。 可以点WireShark的右边倒数第三个按钮（Editor coloring rules...）查看。

wireshark抓包的时候红条代表什么意思？
我设置Capture Filter ：host为某个ip地址，抓到的包中显示有多条红色的条。不知道是什么意思.望知道的人解答一下。谢谢……
看View->Color Rules 如何定义的