看一看：一起学习Wireshark-1.1.3（数据包抓取）

之前介绍完wireshark软件菜单栏地Edit，Files/Views本次继续介绍菜单Capture。

抓包(Capture)，开始抓包以及抓包后对数据的处理设置，主要关注options

wireshark抓包选项

进入Options窗口后有以下几个选项：

1.1 输入(Input)

输入接口选项

1.1.1 显示出来的输入接口，选择通过该接口进行数据抓包，点击可以看到接口的ip地址、流量、以及过滤信息等;

1.1.2 网卡的杂合模式，类似vm的网卡里的杂合模式;

1.1.3 管理网卡。通过勾选常用的抓包网卡，以便在①里快速的筛选，例如我电脑装了很多虚拟机和虚拟网络等，有大量的网卡，不利于选择：

配置常用输入接口

1.1.4 过滤规则，后面再详细地分享wireshark的过滤规则语法，也是wireshark最有魅力的地方。

1.2 输出(output)

输出相关配置

1.2.1 输出选项卡;

1.2.2 保存抓包文件的目录;

1承包的葡萄园被强拆了怎么办.2.3 抓包文件的格式化方式;

1.2.4 重新创建抓包的文件。如果不勾选，wireshark一旦开始抓包会一直写入到抓包文件，会导致数据包过大，并且很多时候并不需要完整数据包，因为可以勾选下面的选项来重新覆盖基层政府对于违建有没有强拆权。对应的选项分别是：抓到10000个包、数据包到到达1K、抓去1分钟、当时间是1小时的整数倍;

1.2.5 使用5个文件循环覆盖，一般和④配合使用。例如，满足200个数据包，循环五个文件循环覆盖，

循环覆盖抓包文件

抓取一段时间后：文件夹始终保持5个文件，

查看保存的文件数量

每个文件只有设定的200个数据包：

查看保存的数据文件内容

1.3 更多选项(Options)，对抓包的一些扩展，如下图：

更多选项

本次介绍了菜单栏的Capture选项，后面我们继续研究其他菜单和功能。