过滤设备IP抓包

① 如何用wireshark抓一个特定ip的包

如果你安装来wireshark的机器网口上自看不到这个ip的包，那么，需要使用交换机的镜像口功能或者hub，保证你的网卡能看到这个包。
如果你的网卡能看到这个包，那么在wireshark的截包过滤器界面输入 host xxxx什么的就可以确保截获到该ip的包，具体语法请参考tcpmp的过滤表达是。
当然，如果你比较偷懒，可以全部截获，然后在wireshark的显示过滤器栏输入，也可以过滤出来的。

② Wireshark 如何抓取一个设备的IP 网关 子掩网码

wireshark能看到的才可以。ip可以看到，网关可以通过信令上推断，因为跟外部机器通讯需要走网关的。但是子网掩码好像哪个字段都没有的，推断起来也很麻烦的。
wireshark不是万能的。

③ 设置过滤器抓包有何好处

比如说你要抓取192.168.0.3过来的arp数据包

如果你不设置那么情况是这样的：

显示所有的经过的网卡的数据包，当然不只有192.168.0.3，还有其他的地址，比如202.117.114.2，而且从你的网卡上发出的数据包也会被抓进来。
不但地址不同，而且数据包的格式也有多样 http ftp arp icq 等等...

如果设置了过滤器，源地址为192.168.0.3，目的地址为你的网卡，且数据包格式是arp那么就只显示你想要的数据包（当然也是抓取的 也可以设置不抓取）。
这就是过滤器的作用，

④ 怎么用wireshark抓包具体ip

Wireshark是一个抓取来网络数据包的工具，这对自分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。

1、在如下链接下载“Wireshark”并在电脑上安装。

2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。

3、打开安装好的Wireshark程序，会看到如下图所示界面：

主界面，打开“Capture”－＞“Options”

在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。

Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。

Display options就按照我们勾选的来做就行。好，点击Start。

选择好保存路径和文件名（请不要中文）后，点击保存。

⑤ 如何用Wireshark对任意IP的电脑进行抓包

wireshark截包条件是要求包一定要过你截包机器的网口，这个要求
1）包是跟你机器通讯的
或者
2)是hub或者是内有镜像口的交换容机
另外，由于很多机器有一些虚拟的网卡，你要选择需要能够截到包的网卡。然后，除非是发送给你的，要打开混杂模式，
还有，要保证winpcap驱动正常工作。
如果还不能截包，问题就麻烦了。
没什么详细步骤的，你对截包的原理了解了，自然知道问题在哪里了。

⑥ wireshark抓包中如果想过滤IP为192.168.1.1的数据,应该输入什么过滤条件

ip.addr == 192.168.1.1
可以将源地址和目的地址为192.168.1.1数据过滤出来

⑦ 我要破解一个wifi密码，可是不知道ip 地址，用wireshark 抓包不知道过滤哪个ip,也不

现在都是WAP2加密了，就算抓到包，想破解可能要连续几天，还不一定能算出来的，稍微复杂点的密码基本不可能

⑧ 使用winpcap抓包 过滤时写arp能正常抓包，写ip and tcp时就抓不到包时为什么呀谢谢帮助啊！

直接写一个 ip 就可以了
因为tcp包最后也经过ip报头的封装

⑨ 做一个简单的ip过滤防火墙，本来是想用winpacp进行一个抓包过滤，但是发现winpacp阻塞，控制包发送。

winpcap是protocol driver，不能过滤。 你要用NDIS防火墙才可以。