网络安全渗透之Wireshark网络分析实战-----Wires

一：选择实际用来抓包的网卡：

1.选择Wireshark抓包时实际使用的网卡：

2.要想知道那块网卡为有效，最佳的途径时观察其是否能够接收发流量可以感知到各块网卡正在收，发的数据包的个数（Packets列）及速率（Packets/s列）

二：配置实际用来抓包的网卡：

1.在Capture Interfaces菜单中Options菜单项就会出现详细的设置：

2.让网卡以混杂模式抓包（相对应的时非混杂模式）：

3.保存抓包文件的绝对路径：

4.以多个文件的形式来保存抓到的数据包：

5.在满足以下条件之后，停止抓包：

三：配置时间参数：

在观察隶属同一连接的所有TCP数据包时，每个数据包的发送间隔时间是应该关注的重点；当所要观察的数据包抓取自多个来源时，应该关注每个数据包的确切抓取时间。

1.启动：

进入View菜单，选择Time Display Format（时间显示格式）菜单项：

2.Time

Display Format（时间显示格式）菜单项解读：

Time of Day:定位网络故障发生的时间

Seconds Since Epoch:Epoch时指通用协调时间，也是UNIX系统问世的大致时间

Seconds Since Previous Captured Packet:显示每个数据包的抓取时间差

SecondsSince Previous Displayed Packet:某一条数据流的各个数据包之间的抓取时间差

四．定义配色规则：

1.启动：

进入View菜单，选择Coloring Rules菜单项:

2配置方法：

New：新建Name:规则名称String:显示过滤表达式

Foreground Color:前景色Background Color：背景色