wireshark是非常好的抓包工具,捕获工具也很强大。比如说我只要抓dns数据包,其他数据包全部丢弃。
步骤如下:
选择菜单->捕获-捕获接口-输入-所选择接口的捕获过滤器:port 53
1. 在“所选择接口的捕获过滤器”选项输入“port 53”
2. 在对应的接口“捕获过滤器”列同步会显示“port 53”
3. 点击开始,只抓取dns网络数据包
如下图所示:
抓到dns数据包如下所示:
同理,我也可以用别的捕获器,比如我想只抓取ip6数据包,设置方法如下:
1. 点击黄色小标签,会弹出一个列表
2. 我们可以从这个列表里面选择我们需要的捕获条件ip6,也可以选择tcp,http,no arp等等
3. 捕获条件可以自行添加