抓包時怎麼過濾ip地址

❶ 怎麼樣通過實時抓包，拿到真實的ip地址

有抓包軟體，如fiddle（github上的一個開源項目）

❷ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具體命令為：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過介面eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68位元組。加上-S 0 後可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port 22 : 抓取目標埠是22的數據包

src net 192.168.1.0/24 : 數據包的源網路地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(2)抓包時怎麼過濾ip地址擴展閱讀

tcpmp語法格式：

tcpmp [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網路界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

tcpmp主要參數說明：

1、-a 嘗試將網路和廣播地址轉換成名稱。

2、-c<數據包數目> 收到指定的數據包數目後，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標准輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標准輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標准輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網路地址。

8、-F<表達文件> 指定內含表達方式的文件。

9、-i<網路界面> 使用指定的網路截面送出數據包。

10、-l 使用標准輸出列的緩沖區。

11、-n 不把主機的網路地址轉換成名字。

12、-N 不列出域名。

❸ wireshark抓包中如果想過濾IP為192.168.1.1的數據,應該輸入什麼過濾條件

ip.addr == 192.168.1.1
可以將源地址和目的地址為192.168.1.1數據過濾出來

❹ 怎麼用wireshark抓包具體ip

Wireshark是一個抓取來網路數據包的工具，這對自分析網路問題是很重要的，下文將會簡單的介紹下如何使用Wireshark來抓包。

1、在如下鏈接下載「Wireshark」並在電腦上安裝。

2、如果之前沒有安裝過「Winpcap」請在下面把安裝「Winpcap」的勾選上。

3、打開安裝好的Wireshark程序，會看到如下圖所示界面：

主界面，打開「Capture」－＞「Options」

在最上面的Interface中選擇電腦真實的網卡（默認下可能會選中回環網卡），選中網卡後，下面會顯示網卡的IP地址，如圖中是172.31.30.41，如果IP正確，說明網卡已經正確選擇。

Capture Filter這一欄是抓包過濾，一般情況下可以不理會，留為空。

Display options就按照我們勾選的來做就行。好，點擊Start。

選擇好保存路徑和文件名（請不要中文）後，點擊保存。

❺ 我要破解一個wifi密碼，可是不知道ip 地址，用wireshark 抓包不知道過濾哪個ip,也不

現在都是WAP2加密了，就算抓到包，想破解可能要連續幾天，還不一定能算出來的，稍微復雜點的密碼基本不可能

❻ 您好，這個微信怎麼抓包對方的ip。

捕包準備捕包分析工具條：開始捕包前，用戶需先進行過濾設置，選項內容版包括：選權網卡如果您有多塊網卡，需要選中能捕包到預想中的數據的網卡。協議過濾針對Internet通訊部分，常見的IP包類型為：TCP/UDP/ICMP。絕大部分是TCP連接的，比如HTTP(s)/SMTP/POP3/FTP/TELNET等等；一部分聊天軟體中除了採用TCP通訊方式外，也採用了UDP的傳輸方式，如 /SKYPE等；而常見的ICMP包是由客戶的Ping產生的。設置界面如下：IP過濾「IP過濾」在捕包過濾使用最為常見，IP匹配主要分兩類：一是不帶通訊方向，單純的是范圍的匹配，如上圖中的「From:to」類型；另外一類是帶通訊方向的一對一匹配，如上圖「」類型，不僅匹配IP地址，也匹配通訊的源IP和目標IP的方向。埠過濾「埠過濾」只針對兩種類型的DoD-IP包：TCP/UDP。數據區大小「數據區大小」的匹配針對所有DoD-IP類型包，不過需要說明的是，TCP/UDP的IP數據區是以實際數據區位置開始計算的，而其他類型的則把緊隨IP包頭後面的部分當作數據區。

❼ 如何用Wireshark對任意IP的電腦進行抓包

wireshark截包條件是要求包一定要過你截包機器的網口，這個要求
1）包是跟你機器通訊的
或者
2)是hub或者是內有鏡像口的交換容機
另外，由於很多機器有一些虛擬的網卡，你要選擇需要能夠截到包的網卡。然後，除非是發送給你的，要打開混雜模式，
還有，要保證winpcap驅動正常工作。
如果還不能截包，問題就麻煩了。
沒什麼詳細步驟的，你對截包的原理了解了，自然知道問題在哪裡了。

❽ Fiddler 抓包如何顯示響應時間和IP地址

1. 打開Fiddler抓包工具

2. 點擊Rules--Coustomize Rules…

3. 在Fiddler ScriptEditor裡面找到static function Main()，添加如下代碼即可顯示IP

   FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");
   

❾ 如何通過抓包獲取上網IP

我沒有試過，但是我想你可以試試當他們可以上網的IP在上網的時候，你開始抓包，然後就可以看到那些訪問外網的IP

❿ 怎麼抓包知道對方ip

除非你知道對方IP或者能登陸對方接連的路由器等網路設備，否則抓包毫無意義。
抓包的目的就是分析對方接受的ip幀的內容以及協議等