抓包时怎么过滤ip地址

❶ 怎么样通过实时抓包，拿到真实的ip地址

有抓包软件，如fiddle（github上的一个开源项目）

❷ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具体命令为：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

参数解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。

-i eth1 : 只抓经过接口eth1的包

-t : 不显示时间戳

-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

-c 100 : 只抓取100个数据包

dst port 22 : 抓取目标端口是22的数据包

src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(2)抓包时怎么过滤ip地址扩展阅读

tcpmp语法格式：

tcpmp [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpmp主要参数说明：

1、-a 尝试将网络和广播地址转换成名称。

2、-c<数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。

3、-d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

4、-dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

5、-ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

6、-e 在每列倾倒资料上显示连接层级的文件头。

7、-f 用数字显示网际网络地址。

8、-F<表达文件> 指定内含表达方式的文件。

9、-i<网络界面> 使用指定的网络截面送出数据包。

10、-l 使用标准输出列的缓冲区。

11、-n 不把主机的网络地址转换成名字。

12、-N 不列出域名。

❸ wireshark抓包中如果想过滤IP为192.168.1.1的数据,应该输入什么过滤条件

ip.addr == 192.168.1.1
可以将源地址和目的地址为192.168.1.1数据过滤出来

❹ 怎么用wireshark抓包具体ip

Wireshark是一个抓取来网络数据包的工具，这对自分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。

1、在如下链接下载“Wireshark”并在电脑上安装。

2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。

3、打开安装好的Wireshark程序，会看到如下图所示界面：

主界面，打开“Capture”－＞“Options”

在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。

Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。

Display options就按照我们勾选的来做就行。好，点击Start。

选择好保存路径和文件名（请不要中文）后，点击保存。

❺ 我要破解一个wifi密码，可是不知道ip 地址，用wireshark 抓包不知道过滤哪个ip,也不

现在都是WAP2加密了，就算抓到包，想破解可能要连续几天，还不一定能算出来的，稍微复杂点的密码基本不可能

❻ 您好，这个微信怎么抓包对方的ip。

捕包准备捕包分析工具条：开始捕包前，用户需先进行过滤设置，选项内容版包括：选权网卡如果您有多块网卡，需要选中能捕包到预想中的数据的网卡。协议过滤针对Internet通讯部分，常见的IP包类型为：TCP/UDP/ICMP。绝大部分是TCP连接的，比如HTTP(s)/SMTP/POP3/FTP/TELNET等等；一部分聊天软件中除了采用TCP通讯方式外，也采用了UDP的传输方式，如 /SKYPE等；而常见的ICMP包是由客户的Ping产生的。设置界面如下：IP过滤“IP过滤”在捕包过滤使用最为常见，IP匹配主要分两类：一是不带通讯方向，单纯的是范围的匹配，如上图中的“From:to”类型；另外一类是带通讯方向的一对一匹配，如上图“”类型，不仅匹配IP地址，也匹配通讯的源IP和目标IP的方向。端口过滤“端口过滤”只针对两种类型的DoD-IP包：TCP/UDP。数据区大小“数据区大小”的匹配针对所有DoD-IP类型包，不过需要说明的是，TCP/UDP的IP数据区是以实际数据区位置开始计算的，而其他类型的则把紧随IP包头后面的部分当作数据区。

❼ 如何用Wireshark对任意IP的电脑进行抓包

wireshark截包条件是要求包一定要过你截包机器的网口，这个要求
1）包是跟你机器通讯的
或者
2)是hub或者是内有镜像口的交换容机
另外，由于很多机器有一些虚拟的网卡，你要选择需要能够截到包的网卡。然后，除非是发送给你的，要打开混杂模式，
还有，要保证winpcap驱动正常工作。
如果还不能截包，问题就麻烦了。
没什么详细步骤的，你对截包的原理了解了，自然知道问题在哪里了。

❽ Fiddler 抓包如何显示响应时间和IP地址

1. 打开Fiddler抓包工具

2. 点击Rules--Coustomize Rules…

3. 在Fiddler ScriptEditor里面找到static function Main()，添加如下代码即可显示IP

   FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");
   

❾ 如何通过抓包获取上网IP

我没有试过，但是我想你可以试试当他们可以上网的IP在上网的时候，你开始抓包，然后就可以看到那些访问外网的IP

❿ 怎么抓包知道对方ip

除非你知道对方IP或者能登陆对方接连的路由器等网络设备，否则抓包毫无意义。
抓包的目的就是分析对方接受的ip帧的内容以及协议等