通過Wireshark菜單欄的“捕獲”-“選項”和工具欄的“捕獲選項”按鈕，可以進入接口捕獲接口的設(shè)置。

打開捕獲接口設(shè)置界面，首先設(shè)置“Input”標簽。

進行接口選擇，關(guān)掉不必要的接口。

選擇使用接口模式，選擇“混雜模式”，即抓取經(jīng)過的所有數(shù)據(jù)包，包括發(fā)往本網(wǎng)卡和本網(wǎng)卡轉(zhuǎn)發(fā)的。“非混雜模式”，表示只抓取目標地址是本網(wǎng)卡的數(shù)據(jù)包。

也可以在本界面設(shè)置過濾器。

在“輸出”標簽，進行輸出文件的設(shè)置。

勾選“自動創(chuàng)建新文件”可以選定創(chuàng)建新文件的保存，比如數(shù)據(jù)文件大小或者時間間隔。

選擇是否以gzip壓縮格式進行文件保存。

選擇環(huán)形緩沖區(qū)保存文件的數(shù)量，選項中的數(shù)字就是控制我們硬盤中所自動存儲的文件數(shù)量，

超過數(shù)字數(shù)量，Wireshark將自動刪除的緩存文件，防止硬盤空間的占用過多。

   在“選項”標簽，設(shè)置數(shù)據(jù)包的顯示方式。

其中“Display Options”：進行顯示選項

Update list of packets in real-time：實時更新數(shù)據(jù)包列表

Automatically scroll during live capture：在實時捕捉過程中自動滾動

Show capture information during live capture：顯示實時捕獲過程中的捕獲信息

“Name Resolution”：進行名稱解析

Resolve MAC addresses：解析MAC地址

Resolve network names：解析網(wǎng)絡(luò)名稱

Resolve transport names ：解析傳輸名稱

還可以設(shè)置停止抓包條件和緩沖區(qū)的位置。