wireshark過濾mac地址

① 如何用wireshark軟體單獨捕獲http數據包

用wireshark只能捕獲到程序安裝所在計算機上的數據包，dns解析是一個涉及不同域名伺服器的過內程，你無法在本機上得知全部過容程，但是能捕獲到解析請求和最終的返回結果。
1、首先打開wireshak，開始捕捉。
2、打開瀏覽器，訪問網站
大概的過程就這些，等網站被打開，你所描述的數據基本上都有了。
分析其中的數據，dns、tcp握手等都在其中。看協議類型即可。
ip地址、mac地址也在數據包中，wireshark默認不顯示mac地址，你可以在column preferences中添加新欄目hardware src（des） address即可
下面是數據包的截圖，前兩個dns，後面是tcp握手，接下來就是http請求和數據了，訪問的是新浪網站，瀏覽器為maxthon4。

② 我用Wireshark抓了區域網內的某台伺服器的包，發現有大量的ARP包。

目前內網內ARP攻擊、骷髏頭、DDOS、超大Ping包……一系列內網攻擊都能導致內網掉線，甚至像ARP這樣的攻擊又不好查出來，殺毒軟體也沒辦法解決，又沒法根除。這也是重裝系統過後，無法解決內網掉線的主要原因。像很多人用軟體對你進行限速你幾沒轍了.無線路由的話，線路故障的概率就幾乎沒有了，接上去的時候是不是(無線)路由器有燈狂閃現象？很有可能是你的區域網絡里有病毒攻擊，有有人偽裝你電腦mac，或者攻擊你的無線路由器之類的，你把（無線）路由器禁用再啟用，就相當於是一條堵塞了的街道，你把垃圾清空了一樣，瞬間道路通暢了，網路正常，可是一段時間之後又是這樣了。根源就在於你的內網問題沒有解決……而且像TP這樣的低端路由器是不具有內網安全管理的，樓主升級免疫網路吧！！

③ wireshark 可以過濾mac嗎

http://jingyan..com/article/4b52d702af64aefc5c774be0.html

④ 被mac過濾後是否能查看同一區域網內其他設備的mac地址

如果是 上面的路由器是 基於黑名單過濾，那你修改網卡的MAC，就不會被過濾了。
如果是 上面的路由器是 白名單過濾，你必須知道 白名單中的MAC地址。
我建議你這樣嘗試 獲取白名單中的MAC地址：
1、安裝一個抓包軟體 如 wireshark。
2、通過你的 網卡實時抓包。
如果 網路中加入白名單的電腦在線，可能會往外 發包。
這些包 被廣播到 你電腦上。
你分析一下 所抓報文的源mac。這些有可能是 白名單中的mac。
你修改網卡mac，就可偽裝成白名單的電腦了。
但是，你現在 只是「李鬼」，如果真的 「李逵」也同時在線。
網路里就會存在MAC沖突。上網時就會出現時通時斷的現象。

⑤ windows8系統怎麼破解mac地址過濾

破解無線過濾MAC

首先要找到
WildPackets AiroPeek NX軟體所支持監測無線網卡，本文用的是卡王。並下載相應的WildPackets AiroPeek NX
所定製的驅動程序。將驅動更改為所定製的驅動程序。
測試目的：破解無線過濾MAC

測試系統：WINXP/SP2

無
線網卡：Cisco AIR-CB21AG-A-K9
測試軟體：Network Stumbler、WildPackets AiroPeek
1.
破解MAC地址前要了解SSID、頻道和密碼（破解SSID和密碼請參考上面）下面步驟和破解SSID差不多。

打
開WildPackets AiroPeek NX軟體，單擊WildPackets AiroPeek NX 中的 New Capture 按鈕：

出
來了 Caputer 設置對話框－802.11，設置剛剛Network Stumbler所嗅測出來的AP所在的頻
段：11，ESSID：cooaoo,Edit key sets...輸入所破解到密碼，點確定就進行抓包了。

有
抓到包後，點Wireless statistics小圖標，就可以看到了。

cooaoo
下面的MAC：00：18：F8：41：7B：33是無線路由的MAC地址，可以在Network Stumbler看到。
MAC：00：19：D2：4C：C9：8D就是合法的MAC地址了

也
可以點stop capture查看合法無線客戶端交換數據了，當然可以叢中分析各種東東了，比如MSN聊天內容...

獲得合法無線客戶
端MAC
Windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-
ng for Windows等工具實現對客戶端MAC的攔截，Linux可用Kismet、Aircrack-ng中的airomp-ng等來實
現。需要注意的是，若目標網路採用WEP或者WPA加密的話，有時需先行破解再對數據包解密方可看到客戶端MAC。
更改MAC來偽造身份
在
Windows下：
方法1：如果你足夠幸運，也許不需要太復雜的方法就可以修改無線網卡MAC，前提是你的無線網卡驅動攜帶了這項功能。可以通過
在對應的無線網卡的屬性選擇網卡配置---高級來查看，若出現「Locally Administered MAC Address」，即可在右側位置輸
入預偽造的MAC，確定即可。
方法2：雖然通過修改注冊表中的相關鍵值，也可以達到修改MAC的目的，但很多時候，使用這款來自台灣的專業MAC
修改工具SMAC會更有效率。

SMAC是一個強大的也是一個易於使用的和直觀的Windows MAC地址修改應用軟體，它允許用戶為在
Windows 2000、XP和 2003 Server系統上的幾乎任何的NIC轉換MAC地址，而不管這些NIC產品是否允許修改。呵呵，經我測
試，不僅支持有線網卡，還支持無線網卡，甚至藍牙設備地址的修改。實為不可多得的利器

⑥ 高分求助wireshark 如何分析cap包!!!想知道MAC和IP什麼的！！！

我這里理解你的cap包指的就是wireshark抓到的數據包，以後簡稱數據包。以此回答問題如下：

1、如何分析數據包這個問題要看你分析的是什麼協議的包，不同的目的對應不同的分析方法，但是有一些是基礎的，他們是通用的。

2、在用wireshark打開數據包後，默認界面一般分為上中下三部分，上面是數據包的列表集合，每一行代表一個交互消息。如果選中其中一條，則會在中間那一部分展開這一條的詳細內容，分析主要就看這一部分。最下面的是原始消息的二進製表達法，我一般都不看，不分析，直接忽略的。

3、分析數據包先要有個基本的概念，就是OSI的7層數據模型，從低往高依次：物理層，數據鏈路層，網路層，傳輸層，（會話層，表示層），應用層。wireshark解析過的消息也是按照這個順序展示的。不過具體應用時，會話層和表示層基本都不用，大多數都直接過渡到應用層，有的甚至沒有應用層，沒有傳輸層，網路層等，但是物理層和數據鏈路層一般都是有的。

4、MAC地址是數據鏈路層，也就是第二層的概念，如果要看他的信息，就需要在第二層找，也就是你上圖圖中間那部分，可以看到有2行，第一行是物理層信息，第二行就是數據鏈路層，MAC地址信息就在第二層查找，每一層都可以雙擊打開，查看更詳細的信息。

5、IP地址是網路層，也就是第三層的概念，如果你的網卡根本就沒獲取到IP地址，那麼你抓的數據包中是不可能有這些信息的。就像你圖中展示的一樣，根本就沒有三層的信息，說明你網卡根本就沒獲取到IP地址，所以，不可能有IP地址信息。

6、我給你截了個相對完整的截圖，如下：

先看圖的上半部分，可以看到我選擇的是一條DNS查詢消息（灰色部分為選中的交互消息），再看該消息的詳細部分，也就是圖的下半部分，從圖中可以看出共五條（行），分別對應OSI模型中的物理層，數據鏈路層（MAC地址所在層），網路層（IP地址所在層），傳輸層（確定是通過UDP傳輸還是TCP傳輸），和應用層（確定應用協議，在這里應用協議是DNS協議）。

7、不知道回答是不是你想要的，如果我理解有偏差可以追問。希望以上信息對你有用。

⑦ 請問如何用wireshark抓取回環口的包也就是IP是127.0.0.1的包。

現在Nmap項目基於WinPcap推出的改進版本Npcap for Nmap已經可以直接抓Windows回環地址127.0.0.1的報文了，安裝Npcap後會自動生成Npcap Loopback Adapter網卡，在Wireshark中選擇此網卡即可抓包。Npcap的下載地址為：https://github.com/nmap/npcap

⑧ 用wireshark抓ARP病毒包，求高手真正解答下。

看流量，那台機的流量特別大就是源頭。
ps：圖片看不到

⑨ wireshark中MAC地址前面的是什麼

根據Mac前半部分可以查出廠商，wireshark給你顯示出來了，比如華碩asus

⑩ wireshark 抓包怎麼過濾多mac地址

啟動wireshark，選擇網卡，開始抓包 在過濾裡面輸入oicq 就把QQ的包都過濾出來了 按照源和內目的地址的區分，可以且僅容可以分析出你抓包對象的QQ號碼 QQ現在使用密文發送，抓不出來聊天的內容了