過濾設備IP抓包

① 如何用wireshark抓一個特定ip的包

如果你安裝來wireshark的機器網口上自看不到這個ip的包，那麼，需要使用交換機的鏡像口功能或者hub，保證你的網卡能看到這個包。
如果你的網卡能看到這個包，那麼在wireshark的截包過濾器界面輸入 host xxxx什麼的就可以確保截獲到該ip的包，具體語法請參考tcpmp的過濾表達是。
當然，如果你比較偷懶，可以全部截獲，然後在wireshark的顯示過濾器欄輸入，也可以過濾出來的。

② Wireshark 如何抓取一個設備的IP 網關 子掩網碼

wireshark能看到的才可以。ip可以看到，網關可以通過信令上推斷，因為跟外部機器通訊需要走網關的。但是子網掩碼好像哪個欄位都沒有的，推斷起來也很麻煩的。
wireshark不是萬能的。

③ 設置過濾器抓包有何好處

比如說你要抓取192.168.0.3過來的arp數據包

如果你不設置那麼情況是這樣的：

顯示所有的經過的網卡的數據包，當然不只有192.168.0.3，還有其他的地址，比如202.117.114.2，而且從你的網卡上發出的數據包也會被抓進來。
不但地址不同，而且數據包的格式也有多樣 http ftp arp icq 等等...

如果設置了過濾器，源地址為192.168.0.3，目的地址為你的網卡，且數據包格式是arp那麼就只顯示你想要的數據包（當然也是抓取的 也可以設置不抓取）。
這就是過濾器的作用，

④ 怎麼用wireshark抓包具體ip

Wireshark是一個抓取來網路數據包的工具，這對自分析網路問題是很重要的，下文將會簡單的介紹下如何使用Wireshark來抓包。

1、在如下鏈接下載「Wireshark」並在電腦上安裝。

2、如果之前沒有安裝過「Winpcap」請在下面把安裝「Winpcap」的勾選上。

3、打開安裝好的Wireshark程序，會看到如下圖所示界面：

主界面，打開「Capture」－＞「Options」

在最上面的Interface中選擇電腦真實的網卡（默認下可能會選中回環網卡），選中網卡後，下面會顯示網卡的IP地址，如圖中是172.31.30.41，如果IP正確，說明網卡已經正確選擇。

Capture Filter這一欄是抓包過濾，一般情況下可以不理會，留為空。

Display options就按照我們勾選的來做就行。好，點擊Start。

選擇好保存路徑和文件名（請不要中文）後，點擊保存。

⑤ 如何用Wireshark對任意IP的電腦進行抓包

wireshark截包條件是要求包一定要過你截包機器的網口，這個要求
1）包是跟你機器通訊的
或者
2)是hub或者是內有鏡像口的交換容機
另外，由於很多機器有一些虛擬的網卡，你要選擇需要能夠截到包的網卡。然後，除非是發送給你的，要打開混雜模式，
還有，要保證winpcap驅動正常工作。
如果還不能截包，問題就麻煩了。
沒什麼詳細步驟的，你對截包的原理了解了，自然知道問題在哪裡了。

⑥ wireshark抓包中如果想過濾IP為192.168.1.1的數據,應該輸入什麼過濾條件

ip.addr == 192.168.1.1
可以將源地址和目的地址為192.168.1.1數據過濾出來

⑦ 我要破解一個wifi密碼，可是不知道ip 地址，用wireshark 抓包不知道過濾哪個ip,也不

現在都是WAP2加密了，就算抓到包，想破解可能要連續幾天，還不一定能算出來的，稍微復雜點的密碼基本不可能

⑧ 使用winpcap抓包 過濾時寫arp能正常抓包，寫ip and tcp時就抓不到包時為什麼呀謝謝幫助啊！

直接寫一個 ip 就可以了
因為tcp包最後也經過ip報頭的封裝

⑨ 做一個簡單的ip過濾防火牆，本來是想用winpacp進行一個抓包過濾，但是發現winpacp阻塞，控制包發送。

winpcap是protocol driver，不能過濾。 你要用NDIS防火牆才可以。