文档介绍：,对大家来说,基本没什么给予,不过提到个WireShark抓包软件,这个软件与软件背后的知识模块倒是很值得学****的,想当初测试IPS所用的数据包都是应用这个软件来抓的(,供Tomahawk做发包)。用WireShark抓包一是方便,因为它在Windows平台上,图形界面,易操作,二是其强大的过滤器决定了这个抓包器的地位(关于过滤器的使用,可参见其软件的Help->ManualPages->WireSharkFilter帮助),三是该软件对所抓的包有十分详细的解释,很适合学****特别是对网络协议的熟悉与掌握。,点击Caputre->Option…选择进入抓包设置窗口(图2-1)。图2-1从这个窗口中我们可以对我们的抓包环境,策略,显示项做一个整体的设置。首先是对抓包环境与策略的设置,如图2-2:图2-2“Interface”就是选择再哪一个网卡上进行抓包。“Link-layerheadertype”就是对网络环境的掌控,即数据链路层的头部形态,一般选择以太网()。“BufferSize”当然就是缓冲区大小了(不好意思,这个具体作用不明,望达人指点)。“Caputrepacketsinpromiscuousmode”当然就是开启网卡的混杂模式,使得软件对网络上经过该网卡的包都捕获下来。“Limitpacketto”就是限制抓包的大小。“CaptureFilter”就是过滤器,用于对抓包的类型进行控制。点击,可以选择已有的过滤器。其次,“StopCapture…”栏,就是可以设置抓包的停止条件,分别可以从抓包数,抓包的总大小,抓包时间进行设置。再次,“DisplayOptions”设置显示选项,其下三点内容包括抓包实施更新显示,自动滚屏,隐藏捕捉信息对话框。最后,“Nameresolution”对命名规则进行了决定,其下三点选项分别是一Mac,网络层,传输层命名。3