如何讓Wireshark可以捕獲無線網卡的數據包？如果是使用Wireshark通過無線網卡進行不活數據包時，如果是發現只可以捕獲有網線連接的數據包，無法抓到無線網卡數據包，可以試著設置Capture，

如何讓Wireshark可以捕獲無線網卡的數據包？

如果是使用Wireshark通過無線網卡進行不活數據包時，如果是發現只可以捕獲有網線連接的數據包，無法抓到無線網卡數據包，可以試著設置Capture，Options，不要在勾選Capture packets in promiscuous mode 。建議可以嘗試操作。具體的以實際的操作情況為準。

過濾規則是什么？

只抓取符合條件的包，在Wireshark通過winpacp抓包時可以過濾掉不符合條件的包，提高我們的分析效率。

如果要填寫過濾規則，在菜單欄找到capture-gtoptions，彈出下面對話框，在capture filter輸入框內填寫相應的過濾規則，點擊下方的start 就生效了。

icmp是用什么封裝的？

icmp是封裝在ip數據包中，其報文可分為：差錯報文和查詢報文，如ping程序和tracert程序都是通過icmp協議實現，可以用wireshark抓個包，自己對著icmp數據包格式，進行分析

ICMP使用IP的基本支持，就像它是一個更高級別的協議，但是，ICMP實際上是IP的一個組成部分，必須由每個IP模塊實現

wireshark怎么設置過濾條件？

過濾源或目的MAC地址為a.a.a.a.a.a的數據包 過濾源MAC地址為a.a.a.a.a.a的數據包eth.dsta.a.a.a.a.a 過濾目的MAC地址為a.a.a.a.a.a的數據包當然某些時候你不會過濾表達式時，你可以在中間Packet detail一欄中，右擊某個需要過濾的地方應用為過濾器

如何將wireshark抓到的包，RTP的payload為AMR編碼轉為。AMR文件或者其他類型的音頻文件，以便播放器播放？

我一般是直接用winpcap開發庫操縱，把rtp負載提取出來(可以消除亂序、重復)，然后用一些轉換工具把原始碼流的amr轉換成其他格式的。

一般使用諸如ffmpeg或者mencoder之類的，也許mplayer能直接播放。