國立台灣大學電機工程學系
網路與多媒體實驗

Wireshark教學

1. 安裝Wireshark(過程中會自動安裝WinCAP)
2. 進入Wireshark主程式後,點選Capture->Interface,然後在網卡的後面點選Option

3. 出現如上圖的視窗之後,

4.開始抓封包 後,會出現一個統計封包種類與數量的小視窗可供參考。選擇Capture -> Stop即可停止抓封包 。
5. 瀏覽封包內容後要存檔,請選File->Print,出現如下視窗。

Capture Filter設定:

1. 點選 Capture-> Interface -> Option -> Capture Filter後 ,可設定你想要的capture filter。
( 例如:要以 MAC address 00:00:11:11:22:22 為抓封包條件 )

2. Filter name選擇無法一次選兩個,所以要使用多重條件,請使用邏輯符號:

3. 另外還有一堆符號可用,包括 =,>=,+,&, ﹍ 等等。本實驗的filter條件比較簡單,故請有興趣研究語法的同學自行參考 tcpdump 使用說明。

Display Filter設定:

1. 若不想設定Capture filter,則所有出現在你網卡上的封包,都會被抓進來,此時可利用Display filter進行篩選。
2. 主視窗左下方的Filter按鈕,就是設定Display filter的地方,進入之後選擇Add expression,即有相當易操作的界面可使用,且部分與Capture filter之設定雷同,請同學自行操作。

©2010 網路與多媒體實驗室@國立台灣大學
Last Modified by Shih-Lung Chao, 2010/9/7