wireshark抓包及分析？1.確定Wirwireshark抓到的數(shù)據(jù)包，怎么樣能數(shù)據(jù)提取出來利用其他程序編程分析？1)如果有些數(shù)據(jù)可以通過插件提取出來，就可以直接使用，比如voip分析，可以直接導(dǎo)

wireshark抓包及分析？

1.

確定Wir

wireshark抓到的數(shù)據(jù)包，怎么樣能數(shù)據(jù)提取出來利用其他程序編程分析？

1)如果有些數(shù)據(jù)可以通過插件提取出來，就可以直接使用，比如voip分析，可以直接導(dǎo)出G711音頻流，甚至可以直接播放。2)如果wireshark沒有插件支持，那就自己寫代碼支持，比如lua插件或者winpcap開發(fā)包直接控制包攔截。

wireshark檢測不到網(wǎng)卡？

wir

wireshark怎么設(shè)置協(xié)議過濾？

英文版:在數(shù)據(jù)包捕獲過程中，在數(shù)據(jù)包顯示區(qū)上方的過濾器中輸入?yún)f(xié)議名稱或端口，顯示區(qū)只能顯示對應(yīng)的數(shù)據(jù)包。(比如:找目的地址ip.dst192.168.1.55，找源地址，tcp.dstport80只過濾目的端口為80的等等。)可以查看具體的過濾說明。

pcap包是什么？

Pcap文件是一種常用的數(shù)據(jù)報存儲格式，可以理解為文件格式，但是其中的數(shù)據(jù)是以特定的格式存儲的，所以如果我們要解析其中的數(shù)據(jù)，也必須遵循一定的格式。

普通記事本打開pcap文件，顯示。它可以顯示在十六進制數(shù)據(jù)格式與記事本安裝十六進制編輯器插件。一個抓包工具wireshark可以正常打開這個文件，愉快的查看網(wǎng)絡(luò)數(shù)據(jù)報。同時，wireshark也可以生成這種格式的文件。