Wireshark抓包语句、抓包分析及校验和计算 |
您所在的位置:网站首页 › 人文社会科学概论材料分析题 › Wireshark抓包语句、抓包分析及校验和计算 |
Wireshark抓包语句、抓包分析及校验和计算
|
文章目录
一. Wireshark下载二. Wireshark抓取数据包1.抓取数据包2.常见的抓包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤
三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息
四. IP校验和计算
一. Wireshark下载
WireShark官网链接:https://www.wireshark.org/ 在官网的下载页面选择相应的下载文件进行下载,然后安装。
2.常见的抓包过滤语句 1. 过滤IP 抓包操作过滤语句抓取源IP地址为 192.168.43.57的数据包ip.src eq 192.168.43.57抓取目的IP地址为 192.168.43.57的数据包ip.dst eq 192.168.43.57抓取IP地址为 192.168.43.57的数据包(包括源IP地址和目的IP地址)ip.addr eq 192.168.43.57 2.过滤端口 抓包操作过滤语句抓取端口(包括目的端口和源端口)为80的tcp数据包tcp.port eq 80同上,含义一样tcp.port == 80抓取目的端口为80的tcp数据包tcp.dstport == 80抓取源端口为80的tcp数据包tcp.srcport == 80抓取端口为6666的udp数据包udp.port eq 6666过滤端口范围(抓取端口1到80之间的tcp数据包)tcp.port >= 1 and tcp.port |
【本文地址】
今日新闻 |
推荐新闻 |