wireshark只抓固定端口的包？

Wir

如何抓取微信數據包？

1.最簡單的就是我們在電腦上安裝然后搶包，其他軟件關閉以免干擾。本地連接網絡，然后等；

h3c交換機設置鏡像口后，用wireshark怎么查看是否抓到包，菜鳥求解？

無解，根據交換原理，其他機器的包不根本不會通過你的港口。不可能抓到任何一種抓包工具。

除非，你用假網關欺騙其他電腦。比如P2P終結者。讓其他電腦誤以為你是網關，達到包過濾的目的。

你也可以找到一些攻擊交換機MAC列表的方法來達到你的目的。用大量虛假的MAC信息來填充交換機的MAC緩沖區，會使交換機無法保存正確的MAC列表，數據包必然會"廣播與電視。

如何讓Wireshark可以捕獲無線網卡的數據包？

如果你使用Wireshark通過無線網卡進行不活動的數據包，如果你發現你只能捕獲通過網線連接的數據包，但是你可以t捕獲無線網卡數據包，你可以嘗試設置捕獲，選項，和dont在Promiscuos模式下檢查捕獲數據包。建議你可以嘗試一下操作。具體到實際操作中。

ip數據包的各個字段怎樣分析？

方法/步驟:

第一步是通過Wireshark抓取ICMP包，因為IP包不能單獨存在，所以我們需要獲取其他包。通常我們用ping來抓取互聯網控制消息協議。

第二步是對IP包做一個簡單的分析，然后一個一個的按照步驟來。

第三步，分析版本號，頭長度，總長度。

第四步，分析logo，logo和切片偏移。

第五步，分析源地址、目的地址和可選長度。

第六步，判斷IP是否碎片化，如果是1，表示沒有碎片化，如果是0，表示碎片化。

VOIPDTMF怎么測試？有什么好的測試方案？

DTMF有兩種傳輸，In-bound，out-boundI和In-bound分為兩種，一種是直接RTP內傳輸，一種是2833傳輸(2833其實是帶內傳輸，很多人會誤解為out-bound傳輸)。a、RTP內傳輸測試有兩種:方法1，軟件加人工分析:打完后，用wireshark抓取RTP包，然后解包中的信號，用音頻分析工具(比如cooledit)分析頻率，因為DTMF是雙頻信號，根據頻率可以判斷DTMF是否準確。2.用儀器測試，比如Linemonitor(這個東西一般要幾萬塊錢，只要我們專業的網絡公司都會買)。

放linmonitor硬件連接在手機中間，然后可以使用Linemonitor軟件進行分析。B.2833傳輸比較簡單。wireshark可以直接分析RTP數據包，wireshark可以過濾rtpevent。2.out-bound就是SipInfo傳輸，也就是信令傳輸，檢測方法也很簡單。直接分析RTP包看信令就行了。