之前介绍完wireshark软件菜单栏地Edit，Files/Views本次继续介绍菜单Capture。

抓包(Capture)，开始抓包以及抓包后对数据的处理设置，主要关注options

wireshark抓包选项

进入Options窗口后有以下几个选项：

1.1 输入(Input)

输入接口选项

1.1.1 显示出来的输入接口，选择通过该接口进行数据抓包，点击可以看到接口的ip地址、流量、以及过滤信息等;

1.1.2 网卡的杂合模式，类似vm的网卡里的杂合模式;

1.1.3 管理网卡。通过勾选常用的抓包网卡，以便在①里快速的筛选，例如我电脑装了很多虚拟机和虚拟网络等，有大量的网卡，不利于选择：

配置常用输入接口

1.1.4 过滤规则，后面再详细地分享wireshark的过滤规则语法，也是wireshark最有魅力的地方。

1.2 输出(output)

输出相关配置

1.2.1 输出选项卡;

1.2.2 保存抓包文件的目录;

1.2.3 抓包文件的格式化方式;

1.2.4 重新创建抓包的文件。如果不勾选，wireshark一旦开始抓包会一直写入到抓包文件，会导致数据包过大，并且很多时候并不需要完整数据包，因为可以勾选下面的选项来重新覆盖。对应的选项分别是：抓到10000个包、数据包到到达1K、抓去1分钟、当时间是1小时的整数倍;

1.2.5 使用5个文件循环覆盖，一般和④配合使用。例如，满足200个数据包，循环五个文件循环覆盖，

循环覆盖抓包文件

抓取一段时间后：文件夹始终保持5个文件，

查看保存的文件数量

每个文件只有设定的200个数据包：

查看保存的数据文件内容

1.3 更多选项(Options)，对抓包的一些扩展，如下图：