如何讓W(xué)ireshark可以捕獲無線網(wǎng)卡的數(shù)據(jù)包？如果是使用Wireshark通過無線網(wǎng)卡進行不活數(shù)據(jù)包時，如果是發(fā)現(xiàn)只可以捕獲有網(wǎng)線連接的數(shù)據(jù)包，無法抓到無線網(wǎng)卡數(shù)據(jù)包，可以試著設(shè)置Capture，

如何讓W(xué)ireshark可以捕獲無線網(wǎng)卡的數(shù)據(jù)包？

如果是使用Wireshark通過無線網(wǎng)卡進行不活數(shù)據(jù)包時，如果是發(fā)現(xiàn)只可以捕獲有網(wǎng)線連接的數(shù)據(jù)包，無法抓到無線網(wǎng)卡數(shù)據(jù)包，可以試著設(shè)置Capture，Options，不要在勾選Capture packets in promiscuous mode 。建議可以嘗試操作。具體的以實際的操作情況為準。

過濾規(guī)則是什么？

只抓取符合條件的包，在Wireshark通過winpacp抓包時可以過濾掉不符合條件的包，提高我們的分析效率。

如果要填寫過濾規(guī)則，在菜單欄找到capture-gtoptions，彈出下面對話框，在capture filter輸入框內(nèi)填寫相應(yīng)的過濾規(guī)則，點擊下方的start 就生效了。

icmp是用什么封裝的？

icmp是封裝在ip數(shù)據(jù)包中，其報文可分為：差錯報文和查詢報文，如ping程序和tracert程序都是通過icmp協(xié)議實現(xiàn)，可以用wireshark抓個包，自己對著icmp數(shù)據(jù)包格式，進行分析

ICMP使用IP的基本支持，就像它是一個更高級別的協(xié)議，但是，ICMP實際上是IP的一個組成部分，必須由每個IP模塊實現(xiàn)

wireshark怎么設(shè)置過濾條件？

過濾源或目的MAC地址為a.a.a.a.a.a的數(shù)據(jù)包 過濾源MAC地址為a.a.a.a.a.a的數(shù)據(jù)包eth.dsta.a.a.a.a.a 過濾目的MAC地址為a.a.a.a.a.a的數(shù)據(jù)包當然某些時候你不會過濾表達式時，你可以在中間Packet detail一欄中，右擊某個需要過濾的地方應(yīng)用為過濾器

如何將wireshark抓到的包，RTP的payload為AMR編碼轉(zhuǎn)為。AMR文件或者其他類型的音頻文件，以便播放器播放？

我一般是直接用winpcap開發(fā)庫操縱，把rtp負載提取出來(可以消除亂序、重復(fù))，然后用一些轉(zhuǎn)換工具把原始碼流的amr轉(zhuǎn)換成其他格式的。

一般使用諸如ffmpeg或者mencoder之類的，也許mplayer能直接播放。