自定義抓包配置
進(jìn)入網(wǎng)絡(luò)>網(wǎng)絡(luò)狀態(tài)>自定義抓包,可看到如下界面。可通過(guò)配置過(guò)濾條件,抓取指定的數(shù)據(jù)包。
協(xié)議:指定抓包的傳輸層協(xié)議。默認(rèn)為所有。如果指定為 TCP 或者 UDP,可以指定源端口和目的端口號(hào)(如果不填,默認(rèn)為所有端口號(hào));
如果指定為 ICMP,可以指定 TYPE 和 CODE(如果不填,默認(rèn)為所有ICMP 協(xié)議的報(bào)文);
如果指定為 OTHER,可指定傳輸層協(xié)議號(hào)(如果不填,默認(rèn)為除去 TCP,UDP, ICMP 其他的所有傳輸層協(xié)議報(bào)文)。
抓包方式:可以指定抓某端的報(bào)文。
發(fā)送端:抓取發(fā)送端發(fā)出和接收到的報(bào)文;
接收端:抓取接收端發(fā)出和接收的報(bào)文;
所有:不分方向,全部抓取。
地址類型:可選擇抓取報(bào)文的網(wǎng)絡(luò)層協(xié)議類型,可為 IPv4,或者 IPv6,或者為所有。(指定為所有時(shí),不允許指定地址)
源地址:可根據(jù)選擇的地址類型,指定抓取發(fā)起端報(bào)文的源地址。(支持主機(jī)地址格式 A.B.C.D,地址范圍格式 A.B.C.D-E.F.G.H,網(wǎng)絡(luò)地址格式A.B.C.D/M,如果不填,默認(rèn)為該類型的所有地址。)
目的地址:可根據(jù)選擇的地址類型,指定抓取發(fā)起端報(bào)文的目的地址。(支持主機(jī)地址格式 A.B.C.D,網(wǎng)段地址格式 A.B.C.D-E.F.G.H,網(wǎng)絡(luò)地址格式A.B.C.D/M,如果不填,默認(rèn)為該類型的所有地址。)
開(kāi)始:點(diǎn)擊開(kāi)始后開(kāi)始抓取報(bào)文
停止:點(diǎn)擊停止后停止抓包(當(dāng)報(bào)文抓滿 10 個(gè)后會(huì)自動(dòng)停止抓取)。
?
?
配置案例
案例描述
抓取本機(jī) 6.6.6.6 發(fā)出的數(shù)據(jù)包。
配置步驟:
1.進(jìn)入網(wǎng)絡(luò)>網(wǎng)絡(luò)調(diào)試>自定義抓包,進(jìn)行過(guò)濾條件的設(shè)置:
注:地址和端口輸入框,如果不設(shè)置任何值的話,就相當(dāng)于指定了所有該類型的地址和端口。
2.點(diǎn)擊開(kāi)始,進(jìn)行抓包,當(dāng)抓取一段時(shí)間后,點(diǎn)擊停止,可看到已抓取的報(bào)文:
3.點(diǎn)擊報(bào)文后的 
,可下載報(bào)文進(jìn)行分析。下載后可使用 wireshark 軟件打開(kāi)查看。
