问题背景 安装了wireshark后，找不到网络如下图。 原因分析 安装wireshark时，需要安装一个npcap软件。 npcap是一个网络数据包抓包工具，是WinPcap的改进版；它支持NDIS 6技术、“只允许管理员A...

一、IP地址过滤 ip.addr==192.168.1.114 //筛选出源IP或者目的IP地址是192.168.1.114的全部数据包 ip.src==192.168.1.114 //筛选出源IP地址是182.254.110.91的数据包 ip.dst==192.168.1.114 //...

一、Wireshark是什么 Wireshark是使用最广泛的一款「开源抓包软件」，常用来检测网络问题、攻击溯源、或者分析底层通信机制。 它使用WinPCAP作为接口，直接与网卡进行数据报文交换。 二、Wiresh...

近日在使用wireshark抓包的时候，该工具时不时的会卡死，什么原因导致的，想起了可以用调试利器windbg来跟踪一下。 一.调试准备 首先查看wireshark的版本，然后到wireshark官网上下载下来对应的...

wireshark很简单， 选择 Edit->preferences->protocol->PRES ，然后编辑 users context tale，添加一项：context = 3 and OID = 1.0.9506.2.3，然后重启