wireshark抓包杂包多——减少杂包

老手可以忽略前面的废话

文章背景：
ps: wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。
so: 从一个网卡过的流量通常包括1.系统程序（图一），2.三方软件（图二）3.浏览器数据
系统程序不能被关闭，导致无时无刻都有系统程序的数据包，我们要把这部分去掉

图一

图二

解决思路：
1.结束这部分系统进程（显然行不通）
2.禁掉这部分的数据连接 ✔
ps:从wireshark抓包软件本身思考，无法达到目的(对多个网站、软件、客户端等进行抓包)

原理：
1.利用防火墙软件禁用全部流量，要抓的软件加白名单
2.禁用的只剩需要抓包的软件

• 解决问题的思路有了，那么我们现在就只需要一款NB的防火墙工具。

前面的都是废话，重点来了

注意：并不能阻止全部的杂包

1. Windows端解决方案：GlassWire
   
   

   1.png

2. Android端解决方案：免root流量防火墙
   
   

   1
   

   2
   
   
   

   image.png

有些同学反馈wireshark找不到电脑wifi热点对应的网卡，问题在这里：

打钩重启wireshark就ok了

3. IOS端：杂包本身就很少

• 如果你有更好的方法或者建议请在下方评论区评论