wireshark工具使用

1、抓包头

有时候抓包不一定需要抓到全部的报文内容，只是想抓取主要的交互过程，这个时候可以配置抓取的内容长度。

配置方式：菜单中的Capture>Options,然后在弹出的窗口上定义“Limiteachpacketto”，这个值就是每一帧数据前多个个字节，这个包含TCP层、网络层和数据链路层。

TCPDUMP的配置方法-s

2、wireshark识别条件

网络包往往特别多，过滤条件不一定能够清晰的过滤需要的包，这个时候可以使用自动生成过滤表达式的方法

配置方式：右键单击感兴趣的内容，然后选择PrepareaFiter（或者ApplyasFilter）>Selested，会在filter中自动生成过滤表达式。

3、导出特定包

在众多复杂的网络包中，我们想导出一些特定包给别人分析，导出包

配置方式：在文件中的导出特定分组，然后选择保存路径就可以了