wireshark过滤mac地址

① 如何用wireshark软件单独捕获http数据包

用wireshark只能捕获到程序安装所在计算机上的数据包，dns解析是一个涉及不同域名服务器的过内程，你无法在本机上得知全部过容程，但是能捕获到解析请求和最终的返回结果。
1、首先打开wireshak，开始捕捉。
2、打开浏览器，访问网站
大概的过程就这些，等网站被打开，你所描述的数据基本上都有了。
分析其中的数据，dns、tcp握手等都在其中。看协议类型即可。
ip地址、mac地址也在数据包中，wireshark默认不显示mac地址，你可以在column preferences中添加新栏目hardware src（des） address即可
下面是数据包的截图，前两个dns，后面是tcp握手，接下来就是http请求和数据了，访问的是新浪网站，浏览器为maxthon4。

② 我用Wireshark抓了局域网内的某台服务器的包，发现有大量的ARP包。

目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了.无线路由的话，线路故障的概率就几乎没有了，接上去的时候是不是(无线)路由器有灯狂闪现象？很有可能是你的局域网络里有病毒攻击，有有人伪装你电脑mac，或者攻击你的无线路由器之类的，你把（无线）路由器禁用再启用，就相当于是一条堵塞了的街道，你把垃圾清空了一样，瞬间道路通畅了，网络正常，可是一段时间之后又是这样了。根源就在于你的内网问题没有解决……而且像TP这样的低端路由器是不具有内网安全管理的，楼主升级免疫网络吧！！

③ wireshark 可以过滤mac吗

http://jingyan..com/article/4b52d702af64aefc5c774be0.html

④ 被mac过滤后是否能查看同一局域网内其他设备的mac地址

如果是 上面的路由器是 基于黑名单过滤，那你修改网卡的MAC，就不会被过滤了。
如果是 上面的路由器是 白名单过滤，你必须知道 白名单中的MAC地址。
我建议你这样尝试 获取白名单中的MAC地址：
1、安装一个抓包软件 如 wireshark。
2、通过你的 网卡实时抓包。
如果 网络中加入白名单的电脑在线，可能会往外 发包。
这些包 被广播到 你电脑上。
你分析一下 所抓报文的源mac。这些有可能是 白名单中的mac。
你修改网卡mac，就可伪装成白名单的电脑了。
但是，你现在 只是“李鬼”，如果真的 “李逵”也同时在线。
网络里就会存在MAC冲突。上网时就会出现时通时断的现象。

⑤ windows8系统怎么破解mac地址过滤

破解无线过滤MAC

首先要找到
WildPackets AiroPeek NX软件所支持监测无线网卡，本文用的是卡王。并下载相应的WildPackets AiroPeek NX
所定制的驱动程序。将驱动更改为所定制的驱动程序。
测试目的：破解无线过滤MAC

测试系统：WINXP/SP2

无
线网卡：Cisco AIR-CB21AG-A-K9
测试软件：Network Stumbler、WildPackets AiroPeek
1.
破解MAC地址前要了解SSID、频道和密码（破解SSID和密码请参考上面）下面步骤和破解SSID差不多。

打
开WildPackets AiroPeek NX软件，单击WildPackets AiroPeek NX 中的 New Capture 按钮：

出
来了 Caputer 设置对话框－802.11，设置刚刚Network Stumbler所嗅测出来的AP所在的频
段：11，ESSID：cooaoo,Edit key sets...输入所破解到密码，点确定就进行抓包了。

有
抓到包后，点Wireless statistics小图标，就可以看到了。

cooaoo
下面的MAC：00：18：F8：41：7B：33是无线路由的MAC地址，可以在Network Stumbler看到。
MAC：00：19：D2：4C：C9：8D就是合法的MAC地址了

也
可以点stop capture查看合法无线客户端交换数据了，当然可以丛中分析各种东东了，比如MSN聊天内容...

获得合法无线客户
端MAC
Windows下可以使用OmniPeek、Wireshark、Ethereal、Aircrack-
ng for Windows等工具实现对客户端MAC的拦截，Linux可用Kismet、Aircrack-ng中的airomp-ng等来实
现。需要注意的是，若目标网络采用WEP或者WPA加密的话，有时需先行破解再对数据包解密方可看到客户端MAC。
更改MAC来伪造身份
在
Windows下：
方法1：如果你足够幸运，也许不需要太复杂的方法就可以修改无线网卡MAC，前提是你的无线网卡驱动携带了这项功能。可以通过
在对应的无线网卡的属性选择网卡配置---高级来查看，若出现“Locally Administered MAC Address”，即可在右侧位置输
入预伪造的MAC，确定即可。
方法2：虽然通过修改注册表中的相关键值，也可以达到修改MAC的目的，但很多时候，使用这款来自台湾的专业MAC
修改工具SMAC会更有效率。

SMAC是一个强大的也是一个易于使用的和直观的Windows MAC地址修改应用软件，它允许用户为在
Windows 2000、XP和 2003 Server系统上的几乎任何的NIC转换MAC地址，而不管这些NIC产品是否允许修改。呵呵，经我测
试，不仅支持有线网卡，还支持无线网卡，甚至蓝牙设备地址的修改。实为不可多得的利器

⑥ 高分求助wireshark 如何分析cap包!!!想知道MAC和IP什么的！！！

我这里理解你的cap包指的就是wireshark抓到的数据包，以后简称数据包。以此回答问题如下：

1、如何分析数据包这个问题要看你分析的是什么协议的包，不同的目的对应不同的分析方法，但是有一些是基础的，他们是通用的。

2、在用wireshark打开数据包后，默认界面一般分为上中下三部分，上面是数据包的列表集合，每一行代表一个交互消息。如果选中其中一条，则会在中间那一部分展开这一条的详细内容，分析主要就看这一部分。最下面的是原始消息的二进制表达法，我一般都不看，不分析，直接忽略的。

3、分析数据包先要有个基本的概念，就是OSI的7层数据模型，从低往高依次：物理层，数据链路层，网络层，传输层，（会话层，表示层），应用层。wireshark解析过的消息也是按照这个顺序展示的。不过具体应用时，会话层和表示层基本都不用，大多数都直接过渡到应用层，有的甚至没有应用层，没有传输层，网络层等，但是物理层和数据链路层一般都是有的。

4、MAC地址是数据链路层，也就是第二层的概念，如果要看他的信息，就需要在第二层找，也就是你上图图中间那部分，可以看到有2行，第一行是物理层信息，第二行就是数据链路层，MAC地址信息就在第二层查找，每一层都可以双击打开，查看更详细的信息。

5、IP地址是网络层，也就是第三层的概念，如果你的网卡根本就没获取到IP地址，那么你抓的数据包中是不可能有这些信息的。就像你图中展示的一样，根本就没有三层的信息，说明你网卡根本就没获取到IP地址，所以，不可能有IP地址信息。

6、我给你截了个相对完整的截图，如下：

先看图的上半部分，可以看到我选择的是一条DNS查询消息（灰色部分为选中的交互消息），再看该消息的详细部分，也就是图的下半部分，从图中可以看出共五条（行），分别对应OSI模型中的物理层，数据链路层（MAC地址所在层），网络层（IP地址所在层），传输层（确定是通过UDP传输还是TCP传输），和应用层（确定应用协议，在这里应用协议是DNS协议）。

7、不知道回答是不是你想要的，如果我理解有偏差可以追问。希望以上信息对你有用。

⑦ 请问如何用wireshark抓取回环口的包也就是IP是127.0.0.1的包。

现在Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了，安装Npcap后会自动生成Npcap Loopback Adapter网卡，在Wireshark中选择此网卡即可抓包。Npcap的下载地址为：https://github.com/nmap/npcap

⑧ 用wireshark抓ARP病毒包，求高手真正解答下。

看流量，那台机的流量特别大就是源头。
ps：图片看不到

⑨ wireshark中MAC地址前面的是什么

根据Mac前半部分可以查出厂商，wireshark给你显示出来了，比如华硕asus

⑩ wireshark 抓包怎么过滤多mac地址

启动wireshark，选择网卡，开始抓包 在过滤里面输入oicq 就把QQ的包都过滤出来了 按照源和内目的地址的区分，可以且仅容可以分析出你抓包对象的QQ号码 QQ现在使用密文发送，抓不出来聊天的内容了