1、网卡选择
如果电脑有多个网卡,要选择需要捕捉数据的网卡!
2、协议过滤 这一项可以默认,如需特殊需求可以改动!TCP/UDP/ICMP/SMTP/POP3/FTP/TELNET等等
3、IP过滤 这里可以过滤一些不需要的IP数据包!
4、端口过滤 可以设置需要过滤的端口,只针对TCP、UPD相关端口数据类型可以百度搜索!
5、数据区大小
这个可以不用设置,也可以设置多个条件!
6、数据块匹配
这一项比较麻烦,默认即可!
1、设置好就可以捕捉数据包了
可以点击开始按钮开始或停止捕包按钮停止捕包
2、捕捉完成,可以查看分析或保存数据包了!
3、对数据包进行简单分析
