Wireshark
常用过滤规则
找不到接口问题处理
以管理员身份运行CMD
reassemble IP packet
wireshark 自动重组IP的分片报文,如果想要查看单独的分片信息,可以在Preferences的Protocols分组中选中IPv4,取消勾选"Reassemble fragmented Ipv4 datagrams"
设置接口的捕获过滤器
针对指定接口,在抓包之前可以通过捕获过滤器捕获指定的数据包。设置路径为:
菜单栏->Capture->Options...
进入对话框,选择指定Interface,在下面输入滤波器,比如设置“port 137”仅仅捕获NBNS数据包
Last updated
Was this helpful?
