抓包教程(wicap抓包教程)
大家好,今天就和丹尼一起来看看这个问题吧 。wicap抓包教程,抓包教程很多人还不知道,现在让我们一起来看看吧!
1、 首先,我们打开wireshark软件的主界面,在主界面上选择网卡,然后点击开始。Wireshark进入数据包捕获分析过程。在本文中,我们选择以太网来捕获数据包。
2、 接下来,在界面上,我们可以看到wireshark捕获的实时数据包。我们解释数据包的每个字段。
3、 1.否:代表数据包标签。
4、 2.时间:软件启动时捕获它所用的时间。
5、 3.来源:来源ip。
6、 4.目的地:目的地ip。
7、 5.协议:协议。
8、 6.长度:数据包长度。
9、 7.info:包信息。
10、 接下来,我们可以单击一条解析的数据来查看该数据包的详细信息。
11、 在抢包的过程中,我们可以点击图标开始或停止。开始或停止捕获数据包。
12、 接下来简单介绍一下如何在Filter编写源Ip和目的Ip的过滤表达式。
13、 首先,我们在Filter处填入ip.addr eq 192.168.2.101。获取表明源ip和目的ip都是192.168.2.101的数据包。(这里说明一下,eq换成==效果相同)
14、 填写:ip.src==192.168.2.101 at过滤器。获取源地址为192.168.2.101的数据包。
15、 填写:IP。过滤时的119.167.140.103。获取目的地址为119.167.140.103的数据包。
16、 填写:IP。DST==119.167.140.103或IP。过滤器处的DST==192.168.2.45。获取目的地址为119.167.140.103或192.168.2.45的数据包。(这种方法主要用例子说明or的用法。或者可以后跟不同的表达式。)
17、 在过滤器处填入:IP . dst==119.167.140.103,IP.src==192.168.2.101。获取目的地址为119.167.140.103、源地址为192.168.2.101的数据包。(这种方法主要用例子说明和的用法。)
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!
