如果你安装wireshark的机器网口上看不到这个ip的包,那么,需要使用交换机的镜像口功能或者hub,保证你的网卡能看到这个包。如果你的网卡能看到这个包,那么在wireshark的截包过滤器界面输入 host xxxx什么的就可以确保截获到该ip的包,具体语法请参考tcpdump的过滤表达是。当然,如果你比较偷懒,可以全部截获,然后在wireshark的显示过滤器栏输入,也可以过滤出来的。
