現在對使用wireshark使用過程中遇到的問題做一個筆錄,在以後的使用過程中將會不間斷地添加:
(1)wireshark捕獲的包的屬性和自己在filter中填寫的約束條件不匹配: capture->options中查看當前選擇的檢測網卡是不是你當前選定的,如果你當前選擇的網卡有多個,可能會捕獲到對應網卡的數據包,另外當你在約束條件書寫框中填寫好約束條件後,需要點擊apply(我當前的wireshark版本是約束條件框後面的綠色箭頭),不然你直接start,wireshark將不會將約束條件應用到本次搜索。
(2)打開wireshark時提示電腦沒有開啓npf: 進入cmd模式,輸入net stat npf ,如果成功開啓npf服務,cmd會提示“The NetGroup Packet Filter Driver service was started successfully.”