[[358627]]

 之前介紹完wireshark軟件菜單欄地Edit，F(xiàn)iles/Views本次繼續(xù)介紹菜單Capture。

抓包(Capture)，開始抓包以及抓包后對數(shù)據(jù)的處理設置，主要關注options

wireshark抓包選項

進入Options窗口后有以下幾個選項：

1.1 輸入(Input)

輸入接口選項

1.1.1 顯示出來的輸入接口，選擇通過該接口進行數(shù)據(jù)抓包，點擊可以看到接口的ip地址、流量、以及過濾信息等;

1.1.2 網(wǎng)卡的雜合模式，類似vm的網(wǎng)卡里的雜合模式;

1.1.3 管理網(wǎng)卡。通過勾選常用的抓包網(wǎng)卡，以便在①里快速的篩選，例如我電腦裝了很多虛擬機和虛擬網(wǎng)絡等，有大量的網(wǎng)卡，不利于選擇：

配置常用輸入接口

1.1.4 過濾規(guī)則，后面再詳細地分享wireshark的過濾規(guī)則語法，也是wireshark最有魅力的地方。

1.2 輸出(output)

輸出相關配置

1.2.1 輸出選項卡;

1.2.2 保存抓包文件的目錄;

1.2.3 抓包文件的格式化方式;

1.2.4 重新創(chuàng)建抓包的文件。如果不勾選，wireshark一旦開始抓包會一直寫入到抓包文件，會導致數(shù)據(jù)包過大，并且很多時候并不需要完整數(shù)據(jù)包，因為可以勾選下面的選項來重新覆蓋。對應的選項分別是：抓到10000個包、數(shù)據(jù)包到到達1K、抓去1分鐘、當時間是1小時的整數(shù)倍;

1.2.5 使用5個文件循環(huán)覆蓋，一般和④配合使用。例如，滿足200個數(shù)據(jù)包，循環(huán)五個文件循環(huán)覆蓋，

循環(huán)覆蓋抓包文件

抓取一段時間后：文件夾始終保持5個文件，

查看保存的文件數(shù)量

每個文件只有設定的200個數(shù)據(jù)包：

查看保存的數(shù)據(jù)文件內容

1.3 更多選項(Options)，對抓包的一些擴展，如下圖：

更多選項

本次介紹了菜單欄的Capture選項，后面我們繼續(xù)研究其他菜單和功能。