wireshark抓包及分析？1.確定Wirwireshark抓到的數據包，怎么樣能數據提取出來利用其他程序編程分析？1)如果有些數據可以通過插件提取出來，就可以直接使用，比如voip分析，可以直接導

wireshark抓包及分析？

1.

確定Wir

wireshark抓到的數據包，怎么樣能數據提取出來利用其他程序編程分析？

1)如果有些數據可以通過插件提取出來，就可以直接使用，比如voip分析，可以直接導出G711音頻流，甚至可以直接播放。2)如果wireshark沒有插件支持，那就自己寫代碼支持，比如lua插件或者winpcap開發(fā)包直接控制包攔截。

wireshark檢測不到網卡？

wir

wireshark怎么設置協(xié)議過濾？

英文版:在數據包捕獲過程中，在數據包顯示區(qū)上方的過濾器中輸入協(xié)議名稱或端口，顯示區(qū)只能顯示對應的數據包。(比如:找目的地址ip.dst192.168.1.55，找源地址，tcp.dstport80只過濾目的端口為80的等等。)可以查看具體的過濾說明。

pcap包是什么？

Pcap文件是一種常用的數據報存儲格式，可以理解為文件格式，但是其中的數據是以特定的格式存儲的，所以如果我們要解析其中的數據，也必須遵循一定的格式。

普通記事本打開pcap文件，顯示。它可以顯示在十六進制數據格式與記事本安裝十六進制編輯器插件。一個抓包工具wireshark可以正常打開這個文件，愉快的查看網絡數據報。同時，wireshark也可以生成這種格式的文件。