wireshark抓包实战（五），首选项设置和基本的抓包设置

一、首选项

首选项一般是修改软件底层的一些默认参数

选中编辑，点击首选项按钮

二、抓包选项设置

点击捕获，选中选项

1.捕获网卡设置

2.保存文件方式设置

很多情况下wireshark会保存很大的数据包而不停止，这样不利于我们分析数据包。所以我们可以设置保存数据的方式：

（1）根据数据包大小保存：即数据每满设置的值，则立即保存当前数据包，并且再新建一个数据包

注意：文件栏代表设置默认保存路径

这里我们设置每1M保存一次：

这时我们打开网页看一个视频（视频流量大，包大小(￣︶￣)↗ 涨的快），过会时间看看会出现什么效果

可以看到，它确实按我们要求的做了。

（2）根据一定时间间隔保存

具体操作步骤同上

（3）开启/关闭混杂模式

什么是混杂模式呢？如果关闭它的话，wireshark只会解属于它的包（即目的mac地址IP地址的数据包），对于不属于它的会直接丢弃。如果开启的话，则所有的包都会抓取。

3.自动停止抓包

4.设置显示选项

依次选中“捕获”、“选项”、“选项”菜单，勾中/取消 “在实时捕获期间显示捕获信息” 单选框

这个是什么功能呢？即实时显示捕获到了哪些类型的数据包

注意：该功能非常耗费电脑的资源，如非特别情况，不建议开启！