通過(guò)Wireshark菜單欄的“捕獲”-“選項(xiàng)”和工具欄的“捕獲選項(xiàng)”按鈕，可以進(jìn)入接口捕獲接口的設(shè)置。

打開(kāi)捕獲接口設(shè)置界面，首先設(shè)置“Input”標(biāo)簽。

進(jìn)行接口選擇，關(guān)掉不必要的接口。

選擇使用接口模式，選擇“混雜模式”，即抓取經(jīng)過(guò)的所有數(shù)據(jù)包，包括發(fā)往本網(wǎng)卡和本網(wǎng)卡轉(zhuǎn)發(fā)的。“非混雜模式”，表示只抓取目標(biāo)地址是本網(wǎng)卡的數(shù)據(jù)包。

也可以在本界面設(shè)置過(guò)濾器。

在“輸出”標(biāo)簽，進(jìn)行輸出文件的設(shè)置。

勾選“自動(dòng)創(chuàng)建新文件”可以選定創(chuàng)建新文件的保存，比如數(shù)據(jù)文件大小或者時(shí)間間隔。

選擇是否以gzip壓縮格式進(jìn)行文件保存。

選擇環(huán)形緩沖區(qū)保存文件的數(shù)量，選項(xiàng)中的數(shù)字就是控制我們硬盤(pán)中所自動(dòng)存儲(chǔ)的文件數(shù)量，

超過(guò)數(shù)字數(shù)量，Wireshark將自動(dòng)刪除的緩存文件，防止硬盤(pán)空間的占用過(guò)多。

在“選項(xiàng)”標(biāo)簽，設(shè)置數(shù)據(jù)包的顯示方式。

其中“Display Options”：進(jìn)行顯示選項(xiàng)

Update list of packets in real-time：實(shí)時(shí)更新數(shù)據(jù)包列表

Automatically scroll during live capture：在實(shí)時(shí)捕捉過(guò)程中自動(dòng)滾動(dòng)

Show capture information during live capture：顯示實(shí)時(shí)捕獲過(guò)程中的捕獲信息

“Name Resolution”：進(jìn)行名稱(chēng)解析

Resolve MAC addresses：解析MAC地址

Resolve network names：解析網(wǎng)絡(luò)名稱(chēng)

Resolve transport names ：解析傳輸名稱(chēng)

   還可以設(shè)置停止抓包條件和緩沖區(qū)的位置。