用Winpcap获取双网卡绑定的虚拟网卡上的TCP数据包的问题

图片 7

近些日子一个项目用到winpcap截获tcp包并总括流量,在开采机器xp上,单网卡,一切符合规律,移到到职业机器上,windows二〇一〇奥迪Q72上,双网卡绑定成三个假造网卡,winpcap能够科学的列出具备网卡:不过无论选拔哪个网卡,在安装过滤条件的意况下,都不可能收获到TCP的包,去掉过滤条件下,能够截到一些包,应该是ip恐怕其余品类的,但自己索要截获TCP的包,不亮堂是因为系统的原故照旧双网卡绑定的难题,可四个网卡还必得得绑定成二个网卡,求高手能给些启示

原稿链接地址:

Wireshark下载地址:如下图:

图片 1

点击暗许安装。

启航分界面:

图片 2

wireshark是捕获机器上的某一块网卡的互联网包,当您的机器上有多块网卡的时候,你须求选拔多少个网卡。点击捕获->选项..
现身上边临话框,采纳精确的网卡。然后点击”Start”按钮, 开始抓包

图片 3

Wireshark 窗口介绍

图片 4

WireShark 重要分为那多少个分界面

  1. Display Filter(显示过滤器卡塔尔(قطر‎,  用于过滤

  2. Packet List Pane(封包列表卡塔尔, 展现捕获到的封包,
    有源地址和指标地址,端口号。 颜色差异,代表

  3. Packet Details Pane(封包详细音讯卡塔尔(قطر‎, 呈现封包中的字段

  4. Dissector Pane(16进制数据卡塔尔国

  5. Miscellanous(地址栏,杂项)

1.Wireshark 展现过滤

图片 5

选拔过滤是非常关键的,
初读书人使用wireshark时,将会得到大批量的冗余音信,在几千竟然几万条记下中,以致于很难找到和谐要求的局地。搞得昏头昏脑。

过滤器会辅助大家在大方的多少中高速找到大家须要的音讯。

过滤器有三种,

豆蔻年华种是显得过滤器,正是主分界面上那多少个,用来在抓获的记录中找到所急需的记录.

生机勃勃种是捕获过滤器,用来过滤捕获的封包,以防捕获太多的记录。 在抓获->
捕获过滤器 中设置

图片 6

图片 7

展现过滤表明式的不成方圆

表达式准则

发表评论

电子邮件地址不会被公开。 必填项已用*标注