zoukankan      html  css  js  c++  java

  • [Tool] WireShark基本使用

    Wireshark(前称Ethereal)是一个网络封包分析软件.

    在windows平台上,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

    [参数设置]:

      抓包参数(Capture Filters):

          语法:<Protocol name><Direction><Host(s)><Value><Logical Opreations><Expressions>

          例子:

              1.host www.baidu.com        抓取host为www.baidu.com的包

              2.tcp src port 443.          抓取来源端口为443的包

              3.not arp               不抓取arp数据

              4.port 80                 获取端口为80的包

              5.src 192.168.1.100 and port 223   获取来源ip为192.168.1.100 端口为223的包

      显示参数(Display Filters):

          语法:<protocol>.<string1>.<string2>.<comparsion opreator><value> <logical opreations><expressions>

          例子:

              1.tcp.port == 80                    展示端口为80的数据

              2.!arp                          不展示arp协议的数据

              3.ip.address == 192.168.1.100             展示IP地址为192.168.1.100的数据

              4.(ip.dst == 11.22.1.10) && !(tcp)           目标ip为11.22.1.10 且不是tcp协议

    查看包的数据:

      右键行项目Follow Protocol Stream
  • 相关阅读:
    Linux C Socket编程原理及简单实例
    clock_gettime 用法
    Linux未来监控tracing框架——eBPF
    eBPF监控工具bcc系列五工具funccount
    【转】如何测量电源纹波?
    【转】在网页中运行VB6程序
    如何为互阻抗放大器电路选择具有足够带宽的运算放大器
    互阻放大器的稳定工作及其评估
    【原创】OPA857 TEST模式使用
    [转]What you need to know about transimpedance amplifiers – part 1
  • 原文地址:https://www.cnblogs.com/neverc/p/4424109.html
Copyright © 2011-2022 走看看