Windows 11 更新會在 C 碟上悄悄建立一個神秘資料夾
Windows 11 的 4 月安全性更新在 C 碟上悄悄建立了一個新的空資料夾。
如何在 WireShark 中抓包
Wireshark 是一種非常寶貴的網絡分析工具,可將通過網絡傳輸的數據轉換為可讀格式。您可以通過使用 Wireshark 捕獲數據包來識別網絡或安全問題、調試協議實現或簡單地監控流量。
通過捕獲您需要的確切信息,仔細查看網絡中發生的情況。下面介紹如何在 Wireshark 中捕獲不同類型的數據包。
如何抓包
在 Wireshark 中開始捕獲過程只需點擊幾下。您需要做的就是啟動捕獲模式,數據將開始未經過濾地湧入。當您需要有關正在發生的事情的完整報告時,這種未經過濾的模式非常有用,但像這樣捕獲的數據量可能會非常龐大。為了使其更易於管理,您可以使用過濾器並僅捕獲特定類型的數據。您將在下面找到執行此操作的步驟。
現在,讓我們看看如何開始捕獲 Wireshark 中的所有數據包:
- 確保您安裝了最新版本的 Wireshark。您可以從Wireshark官方網站免費獲取該程序。
- 啟動程序。歡迎屏幕會向您致意,其中會列出您檢測到的網絡。
- 通過以下方式之一開始抓包:
- 雙擊列表中您選擇的網絡。
- 選擇一個或多個網絡接口,然後單擊工具欄中的魚翅圖標或“捕獲”,然後單擊菜單欄中的“開始”。
- 雙擊列表中您選擇的網絡。
注意:您可以在開始之前通過單擊“捕獲”然後單擊“選項”來調整捕獲選項(例如混雜模式)。
單擊網絡接口或開始按鈕後,您將被帶到捕獲屏幕。你會看到 Wireshark 實時抓取數據包。一旦對收集的數據量感到滿意,您可以通過單擊頂部工具欄中的紅色停止按鈕來停止捕獲。立即開始分析數據或通過單擊菜單欄中的“文件”然後“另存為...”將其保存以備後用。
如何抓取UDP數據包
按照上面的步驟將提示程序捕獲所有數據包。雖然由於顏色編碼,不同類型的流量在 Wireshark 中很容易區分,但您仍然需要篩選大量數據。如果您只是尋找有關某些數據包的信息,您可以使用過濾器來簡化您的工作。
Wireshark 支持捕獲和顯示過濾器。使用捕獲過濾器將意味著該程序只捕獲您定義的數據包。顯示過濾器僅過濾已捕獲的數據包。這兩個過濾器的工作方式不同並使用不同的命令,因此您需要決定哪一個最適合您的需要。
如果您只想捕獲 UDP 流量,請在開始捕獲過程之前使用捕獲過濾器。
- 啟動 Wireshark。
- 在歡迎屏幕上查找捕獲過濾器欄。它是網絡列表正上方的那個。
- 在Capture Filter欄中輸入“udp”並回車開始捕獲UDP流量。如果您希望進一步指定您的過濾器,您還可以在“udp”之後添加一個特定的端口。
提示:另一種調整捕獲過濾器的方法是單擊“捕獲”,然後單擊菜單中的“選項”。過濾欄將位於捕獲界面的底部。
Wireshark如何抓取DHCP數據包
要專門捕獲 DHCP 數據包,您需要在捕獲過濾器中輸入相應的端口號。使用捕獲過濾器“端口 67”或“端口 68”或兩者的組合“端口 67 或端口 68”來捕獲 DHCP 數據包。
同樣,顯示過濾器可以過濾掉捕獲屏幕中的 DHCP 數據包。但是,請記住顯示過濾器使用與捕獲過濾器不同的語法。您必須在顯示過濾器欄中輸入“udp.port == 68”。
如何抓取Ping包
在 Wireshark 中捕獲 ping 數據包(也稱為 Internet 控制消息協議 (ICMP) Echo 流量)的最佳方法是在捕獲模式下使用顯示過濾器。這是過程。
- 打開 Wireshark 並開始如上所述的捕獲過程。
- 打開您的命令提示符並 ping 您選擇的地址。
- 返回 Wireshark 並停止捕獲過程。
- 通過在顯示過濾器欄中鍵入“icmp”為 ping 數據包創建一個過濾器,然後按 Enter。
您將在數據包列表中看到對 ping 的請求和回复。
Wireshark 如何從特定 IP 地址捕獲數據包
如果您想將捕獲重點放在特定的 IP 地址上,請在開始捕獲之前輸入以下捕獲過濾器:“host [您要記錄的 IP 地址]。” 例如,捕獲與 IP 地址 111.11.1.1 相關的數據包將需要捕獲過濾器欄中的過濾器“主機 111.11.1.1”。
您還可以通過在開頭添加“src”作為源或“dst”作為目標而不是“host:”來定義是否要捕獲發往或來自特定 IP 地址的流量
- 為來自相關 IP 地址的數據包鍵入“src 111.11.1.1”
- 鍵入“dst 111.11.1.1”用於發送到相關 IP 地址的數據包
當然,您可以組合這些過濾器來指定要進一步捕獲的流量。用“and”連接兩個過濾器,讓數據包在您定義的兩個 IP 地址之間傳輸。例如,“src 111.11.1.1 and dst 222.22.2.2”將只捕獲從 111.11.1.1 發送到 222.22.2.2 的數據包。
使用顯示過濾器過濾與已捕獲數據集中特定 IP 地址相關的數據包。對於上述IP地址,在您的顯示過濾欄中輸入“ip.addr == 111.11.1.1”,依此類推。
常見問題
如何在 Wireshark 中捕獲路由器數據包?
如果您有支持端口鏡像的路由器,則只能使用 Wireshark 捕獲路由器數據包。首先,您需要將流量鏡像到 LAN 端口。該過程可能因您的設備而異。
1. 進入 LAN,然後進入 LAN Port Mirror。
2.啟用端口鏡像。
3. 配置源點和目標點。
如果您可以通過這種方式鏡像您的流量,您將能夠在 Wireshark 的捕獲模式下正常捕獲路由器數據包。
為什麼我無法在 Wireshark 中捕獲數據包?
如果您的 Wireshark 未捕獲任何數據包,請查看以下可能性來解決問題:
• 確保您沒有啟用任何過於具體的捕獲過濾器。
• 在“幫助”菜單中查找 Wireshark 更新。
• 確認防火牆沒有阻止您的 Wireshark 應用程序。
如果以上因素均不適用於您,則問題很可能出在您的硬件上。
必須捕獲所有
使用 Wireshark 捕獲數據包只需點擊幾下。這可能是您的故障排除任務中最簡單的部分。稍後捕獲所有流量並過濾數據包,或使用捕獲過濾器僅記錄特定數據類型。
您是否設法使用這些技巧捕獲了您想要的數據包?您認為哪種 Wireshark 捕獲過濾器最有用?請在下面的評論部分告訴我們。
如何刪除 Windows 11 中的「了解有關此圖片的更多資訊」圖標
Windows 11 桌面和鎖定螢幕上的 Spotlight 桌布有一個煩人的「了解有關此圖片的更多資訊」圖示。以下是刪除「了解有關此圖片的更多資訊」Windows 11 圖示的說明。
在 Windows 11 上開啟「應用程式與功能」工具的 9 種方法
應用程式和功能控制面板是相當於控制面板中的程式和功能工具的設定。
如何在 Windows 11 上顯示「庫」資料夾
Windows 11 中的「庫」資料夾隱藏在檔案總管介面中,但只需輕按幾下即可輕鬆再次顯示它。
如何修復 Microsoft Edge 上的高記憶體使用問題
在 Microsoft Edge 上瀏覽時,您是否收到「偵測到高記憶體使用率」警告?這意味著某些瀏覽器進程使用了太多記憶體(RAM)。
如何在 Windows 中設定語音識別
請依照以下步驟在 Windows 筆記型電腦或 PC 上設定語音辨識。
感染病毒後恢復 Windows 中的隱藏資料夾
很多時候,通常是由於病毒攻擊,即使打開了資料夾選項中的「顯示隱藏檔案和資料夾」選項,系統的隱藏資料夾仍然無法顯示。以下一些方法將有助於解決這個問題。
關閉 Windows 10 防火牆的 3 種方法
有時您仍然需要關閉防火牆才能執行某些功能。以下 3 種關閉 Win 10 防火牆的方法將協助您解決此類情況。
如何在 Windows 11 中新增關機桌面捷徑
如果您正在尋找一種更快捷的方法,請按照以下方法將專用關機捷徑新增至 Windows 11 桌面或工作列。
如何在 Windows 11 中新增 JPEG XL 支持
預設情況下,Windows 11 不支援 JPEG X 映像格式,但您可以安裝支援的插件。以下是在 Windows 11 中新增 JPEG XL 支援的說明。
修復無法將應用程式固定到 Windows 11 工作列的錯誤的說明
在固定應用程式的過程中,有時我們會遇到一些錯誤,例如無法將應用程式固定到工作列。以下是一些修復無法將應用程式固定到 Windows 11 工作列的錯誤的方法。
我應該使用 Windows BitLocker 來加密我的硬碟嗎?
Windows BitLocker 提供了一個易於使用的硬碟加密解決方案。然而,它也有其缺點,可能不適合所有人。
如何在 Windows 11/10 中覆寫磁碟機上已刪除的數據
本指南將向您展示如何覆蓋(安全擦除)驅動器上已刪除的數據,以便無法在 Windows 10 和 Windows 11 中恢復或存取它。
將 Copilot 新增到 Windows 11 右鍵選單的技巧
如果您經常在 Windows 11 上使用 Copilot,那麼有一個非常簡單的方法可以快速存取 Copilot,那就是將 Copilot 加入到右鍵選單中。
如何在 Windows 10 中新增印表機
在 Windows 10 中新增印表機很簡單,儘管有線設備的過程與無線設備的過程不同。