Cómo capturar paquetes en la versión china de Wirehark
Hola, el método es el siguiente:
Primero descarga e instala el software Wireshark. Lo mejor es elegir la versión china, ya que te resultará más fácil de usar.
Una vez completada la instalación, haga doble clic para abrir el software Wireshark. La interfaz principal es relativamente clara, pero cómo usarla aún es confusa.
Haga clic en la opción en el círculo rojo en la barra de menú: enumere las interfaces que pueden capturar paquetes, que en realidad es la tarjeta de red, y luego aparecerá el cuadro de diálogo de la interfaz de captura de paquetes.
Aquí se enumeran las interfaces que pueden capturar paquetes. En términos generales, se enumerará cuántas tarjetas de red tiene.
En el círculo rojo, el número de paquetes de datos no es cero, que es la tarjeta de red que estás utilizando, así que úsala para capturar paquetes. Haga clic en la opción detrás de la tarjeta de red para configurarla.
Seleccione Ethernet como tipo de encabezado de capa de enlace y marque Capturar paquetes en modo caos. Deje el resto como predeterminado.
Luego haga clic para comenzar a capturar paquetes.
De esta manera, la herramienta de captura de paquetes comenzará a ejecutarse y se capturarán las actividades de la red en la LAN. La estructura de información básica del paquete de datos capturado está marcada en la siguiente figura.
En términos generales, la captura de paquetes tiene como objetivo, por lo que se debe utilizar la función de filtrado para filtrar paquetes de datos inútiles con el fin de resaltar los paquetes de datos de la IP de destino. El lenguaje de filtrado de IP básico se muestra en la siguiente figura. Dado que hay muchos idiomas, no se realizará un análisis detallado aquí.
Después de capturar paquetes de datos útiles, puede optar por dejar de capturar paquetes, analizar paquetes de datos existentes o capturar paquetes nuevamente.