wireshark指定端口(wireshark指定端口抓包)

这种方式通常如下操作： 将你的网络接口和他的接在一个Hub上。记得是Hub而不是交换机。其次使用三层交换机中的Mirror的功能，假定他的电脑的网络所在三层交换机上某个接口上，将这个接口上的数据Mirror 到指定的你的网络所在接口上。即可。当然，第三种办法通常是网络应用，使用网关的产品来直接定位他的数据即可。 即让你的机器充当通明网关，或者是网关。比如你的两个网卡，一个接外部，一个接内部。然后wireshark来抓包来自于指定机器上Mac的包。
端口映射 看是神马交换机了

你可以用抓包工具wireshark来抓取，然后通过过滤，选择自己要的数据包

安装时选择监听网卡后，然后设置里port选修设置监听的端口，不是接口
安装时选择监听网卡后，然后设置里port选修设置监听的端口，不是接口

有截包规则可以控制端口，而报文数目可以用停止规则来，停止规则可以根据包数、文件大小等各种情况，截包也可以轮转

你好~ 一、IP过滤：包括来源IP或者目标IP等于某个IP比如：ip.src addr==192.168.0.208or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208or ip.dst addr eq 192.168.0.208 显示目标IP二、端口过滤：比如：tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq 80 or udp.port eq 80tcp.dstport == 80 // 只显tcp协议的目标端口80tcp.srcport == 80 // 只显tcp协议的来源端口80过滤端口范围tcp.port >= 1 and tcp.port <= 80三、协议过滤：tcpudparpicmphttpsmtpftpdnsmsnmsipssl等等排除ssl包，如!ssl 或者not ssl四、包长度过滤：比如：udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和tcp.len >= 7指的是ip数据包(tcp下面那块数据),不包括tcp本身ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后frame.len == 119 整个数据包长度,从eth开始到最后五、http模式过滤：例子:http.request.method == “GET”http.request.method == “POST”http.request.uri == “/img/logo-edu.gif”http contains “GET”http contains “HTTP/1.”// GET包http.request.method == “GET” && http contains “Host: ”http.request.method == “GET” && http contains “User-Agent: ”// POST包http.request.method == “POST” && http contains “Host: ”http.request.method == “POST” && http contains “User-Agent: ”// 响应包http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”一定包含如下Content-Type:六、连接符 and / or七、表达式：!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243)参考资料：http://www.0x50sec.org/category/hack-tools/ 希望可以帮助到你~