我刚开始使用wireshark。我点击蓝色的鱼翅,10 秒后点击红色的停止按钮。窗口底部的栏显示“数据包 47 - 显示 0”。
我无法弄清楚如何实际显示数据包信息。我尝试保存到文件(当我在文本编辑器中打开文件时,我可以看到数据字节)。我在wireshark中打开文件,我仍然看不到任何关于数据包的信息——“No. Time Source Destination etc”列都是空的。
有什么建议么?
如何让wireshark实际显示数据包
网络工程
线鲨
2022-02-18 20:48:43
1个回答
有几种想法会导致 Wireshark 不显示数据包
最明显的是:
捕获过滤器:有一个过滤器用于wireshark将捕获和保留的内容。(似乎情况并非如此,因为您确实在 pcap 文件中有某些内容)
显示过滤器,由 hertitu 评论
但也可以
不兼容的硬件或驱动程序:据报道,wireshark 无法与某些网络接口卡或驱动程序一起正常工作
主机上的安全软件:也有报道说windows防火墙或一些安全代理在WS处理它们之前阻止了一些流量
捕获加密的 Wifi 数据 (WEP / WPA(2)) :如果您通过无线接口捕获数据,Wireshark 将看到比特流但无法解密它并且不会显示任何内容。
如果您在有线接口上,您可以尝试在带有实时 linux 安装的 USB 记忆棒上启动并在接口上执行 tcpdump 以查看是否有更好的结果。