視訊https://www.bilibili.com/video/av35763613?from=search&seid=10176480091153063668

目錄

1. 抓取乾淨流量包的用處所在
2. Wireshark利用顯示過濾器獲得“乾淨”的流量包

內容

1.抓取乾淨流量包的用處所在

在我們平常抓取流量包的時候，不免會遇到各種應用產生的流量，但是這些流量不是我們需要的，我們要通過顯示過濾器來顯示出我們需要的流量。這裡我以抓取ping百度的流量為例。

2.Wireshark利用顯示過濾器獲得“乾淨”的流量包

• 準備：關掉會產生流量的不必要程式

在我們抓取流量前，首先要關閉一些可能產生流量的程式以減少干擾流量，比如關閉QQ，微信或者一些瀏覽器。

• 過濾點：協議、埠、IP、包的長度

我們在抓取的時候可以通過協議、埠、ip和包的長度作為過濾的條件。我這裡不講太複雜，就以協議和ip為例，

• 開始捕獲

1.首先要確認自己本機的ip地址，不能把這個作為過濾的條件

2.開啟WireShark進行抓包，這時候產生的流量都可以當作干擾流量，因為我們還沒開始啟動我想捕獲流量的應用，所以這時候可以進行流量的過濾了

3.我們這裡以ip和協議為例進行過濾。

協議：通過"!+協議"進行過濾，然後利用"&&"進行拼接，比如去掉arp和oicq這兩個流量就可以寫成：!arp && !oicq。ip：比如我們這裡不要來自10.100.0.1和10.10.0.2這兩個地方的流量，我們可以通過!(ip.addr==10.100.0.1) and !(ip.addr==10.100.0.2)來過濾，這裡的!，&&，ip.addr，and是什麼呢？!就是非，就是不要帶這個的流量。&&和and都是和的關係，用來拼接過濾命令。ip.addr是wireshark的函式，這裡用過!ip.addr來去掉某些ip的流量。

4.wireshark內建了很多可以用於過濾的函式，可以在https://www.wireshark.org/docs/dfref/進行檢視，也可以在wireshark的說明文件裡檢視關於wireshark的更多資料。

5.過濾干擾流量後，抓取ping百度的流量：詳細看視訊

6.儲存流量包，停止捕獲，點選檔案->匯出特定分組來匯出流量包