2. 程式人生 > >wireshark工具應用之簡單總結

wireshark工具應用之簡單總結

阿新 發佈:2019-01-20

1、wireshark是一個網路資料封包分析軟體,主要是能夠擷取“來自Intelnet”或者“由本機發給Intelnet”的資料包,然後進行相關的分析,但是隻能檢視資料包的類別、內容等等,不能做修改等相關的工作。

2、工具的簡單應用:

  • 首先選擇捕獲介面
    • 一般是連線到Intelnet的網路介面,我一般是選擇eth0即可,這樣才可以捕獲到來自網路或者發給網路的資料包。
  • 使用捕獲器過濾:
    • 設定捕獲器,使得工具捕獲一定條件的內容,避免了大量的冗餘內容的出現。
  • 使用顯示過濾器過濾:
    • 根據相關的語法構造過濾語句,只顯示想要得到的內容。

3、重點介紹:

  • 選擇捕獲介面:capture --  interfaces  --  選擇介面  --  start ;
  • 捕獲器過濾:【capture filter】 
    • 過濾IP語句:
      • "  ip src host 192.168.1.107 or ip dst host 192.168.1.107 " 或者 "host 192.168.1.107"   //不管資料包的目的地址還是源地址,兩者只要有一個是192.168.1.107,那麼資訊都將會被捕獲到。
      • "  ip src host  192.168.1.107 " // 只捕獲源地址IP是192.168.1.107的資料包。
      • "  ip dst host 192.168.1.107 "  //   只捕獲目的地址IP是192.168.1.107的資料包。
      • "  src host hostname  "  根據主機名字進行過濾,只捕獲主機名是hostname的資料包。
      • "  ether host 80:05:09:03:E4:35 " //根據Mac地址進行過濾,只捕獲MAC地址是80:05:09:03:E4:35的資料包。
      • "  net 192.168.1 "  //  過濾整個網段,只要是IP地址在192.168.1.0-192.168.1.255中的資料包,都會被捕獲到。
      • "  src net 192.168 " // 只要是資料包的源地址IP在192.168.0.0 - 192.168.255.255中,便會被捕獲。
    • 過濾埠:
      • "  tcp port 23 " //  捕獲埠23接受或者23埠發出的TCP協議傳輸的資料包。
      • "  tcp  src  port 23 " // 捕獲源地址的23號埠發出的資料包。
      • "  src portrange 2000-2500 " //捕獲源地址埠號在200-2500中,協議為TCP或者udp的資料包。
    • 邏輯符號;用來聯合捕獲語句形成複雜捕獲
      • and   or   not  
  • 顯示器過濾:
    • "  ip.src  ==  192.168.0.120/130 "//  顯示源地址IP在192.168.0.120-130之間的資料包的內容
    • "  ip.addr == 192.168.0.120 " // 顯示dst或者src是192.168.0.120的資料包內容
    • "  ip.dst == 192.168.0.120 " // 顯示目的地址是192.168.0.120的資料包的內容。
    • "  eth.addr ==  80:f6:2e:ce:3f:00 " // 顯示MAC地址是80:f6:2e:ce:3f:00的資料包的內容。
    • "  tcp.dstport 80 xor tcp.dstport 125 " //顯示協議為TCP且目的地址埠號為80或者125的資料包內容
    • "  snmp || dns || icmp  "// 顯示符合協議SNMP、DNS或者ICMP的資料包的內容。
    • "  tcp.flags " // 顯示具有TCP標誌的封包。
    • "  tcp.flags.syn  == 0x02 " // 顯示包含TCP SYN標誌的封包。

相關推薦

wireshark工具應用簡單總結

1、wireshark是一個網路資料封包分析軟體,主要是能夠擷取“來自Intelnet”或者“由本機發給Intelnet”的資料包,然後進行相關的分析,但是隻能檢視資料包的類別、內容等等,不能做修改等

HDFS2.0簡單總結

lock detail 自己 csdn 訪問 pac 文件系統 guide 控制文件 新特性 NameNode支持HA 命名空間支持分區(Federation) 支持ViewFS 支持目錄快照 支持權限ACL 支持緩存指定的文件 QJM實現名字節點HA (圖片來源互聯

Windows應用程式打包成exe檔案(1)- 工具簡單總結

最近有對一個Windows應用程式少許維護和修改。修改之後要釋出新的exe安裝檔案,打包exe檔案時,遇到了很頭疼的問題,還好最後解決了,記錄一下。 Visual Studio版本:Visual Studio 2017 Visual Studio 201

對設計模式的總結簡單工廠與策略模式

mage 建立 不變 href catch nag 實現類 初步 cti 前言 面向對象編程追求的本質-提高擴展性、可維護性、靈活性和復用性。合理利用面向對象6個原則,能夠很好的達到要求。如何利用好就是至關重要的了,前人總結了23+個設計模式能夠讓初學者更容易

(一)IDEA工具開第一個springboot應用helloworld

control api 結構 spring maven https tro idt .cn (一)IDEA工具開第一個springboot應用之helloworld 一、前置知識     1、maven相關知識   2、spring註解   3、RESTful API 二、

自動化構建工具—gulp的用法簡單總結

修復 git func 文件夾 open lean 發生 遍歷 nod   把之前用到的gulp總結整理下,有時候說不出來的,就寫出來吧,做個筆記,以後也可以慢慢補充   cnpm i --save-dev gulp 把nodejs模塊寫到package.json配置文件中

前端構建工具gulp實際應用

ocs emp 保留 name 文件路徑 mode 工具 輸出數據 兼容模式 1.gulp的API介紹   gulp.task(name[, deps], fn) ------ 定義要實現的任務   name:必選,任務名稱,自定義名稱,不過註意名稱中不要使用空格

Nancy結合tinyfox給我們的應用提供簡單的數據服務

roo query jquery sta PE www. uil dem 。。 原文:Nancy之結合tinyfox給我們的應用提供簡單的數據服務說到提供數據服務給我們的一些應用,估計用的最多的也就是json和xml這兩種數據格式 實現的方法也是多種多樣,web api,

echarts的簡單應用(二)餅圖

數據 rest 官網 獲取 這也 ucc 保存 折線圖 alt   接上一篇文章: echarts的簡單應用之(一)柱形圖:https://www.cnblogs.com/jylee/p/9359363.html 本篇文章講述餅圖,撇過折線圖不說,是因為折線圖與柱形圖的數據

echarts的簡單應用(一)柱形圖

main ajax請求 java 重新 fun category .get 加載 修改   前段時間做項目需要繪制一些圖表來展示信息,從網上資料來看用的比較多的是百度開源的echarts。echarts的官網上有API以及demo。上面的圖形都是非常炫的,不過都是靜態 數據

阿里巴巴fastjson的簡單總結

        今日,公司由於要求寫一個SDK打成jar包,便於以後直接呼叫,因為介面引數要求是json格式的,所以做完之後在這裡就總結一下,和各位道友分享。      

大規模分散式應用海量資料和高併發解決方案總結視訊教程網盤

大規模分散式應用之海量資料和高併發解決方案總結視訊教程網盤 39套Java架構師,高併發,高效能,高可用,分散式,叢集,電商,快取,微服務,微信支付寶支付,公眾號開發,java8新特性,P2P金融專案,程式設計,功能設計,資料庫設計,第三方支付,web安全,效能調優,設計模式,資料結構,併發程式

跟我一起學MongoDB——視覺化工具Compass的簡單使用

首先官方為大家介紹了一下MongoDB Compass的主要功能: 1.對資料的視覺化 2.插入、修改、刪除 3.除錯、優化 進入Compass首先出現連線介面如下(此處我使用的是我操作時候的介面狀態) 直接使用預設None無賬戶連線了嘻嘻嘻 點選綠色CONNEC

大資料------電商類網站的大資料應用使用者畫像的簡單架構搭建

1.大資料時代已經到來,企業希望從使用者行為資料中分析出有價值的東西,利用大資料來分析使用者的行為與消費習慣,可以預測商品的發展的趨勢,提高產品質量,同時提高使用者滿意度。 2.什麼是使用者畫像: 通過不同的維度,去描述一個人,認識一個人,瞭解一個人。使用者畫像也叫使用者

Sqoop資料遷移工具簡單介紹和安裝(一)

1、概述  sqoop 是 apache 旗下一款“Hadoop 和關係資料庫伺服器之間傳送資料”的工具。   匯入資料:MySQL,Oracle 匯入資料到 Hadoop 的 HDFS、HIVE、HBASE 等資料儲存系統 匯出資料:從 Hadoop 的檔案系統中匯出資料到

自己寫個 Drools 檔案語法檢查工具——棧的應用編譯器檢測語法錯誤

Drools 檔案語法檢查 一、背景 當前自己開發的 Android 專案是一個智慧推薦系統,用到 drools 規則引擎,於我來說是一個新知識點,以前都沒聽說過的東東,不過用起來也不算太難,經過一段時間學習,基本掌握。關於 drools 規則引擎的內容,後面再整理JBoss 官網上面有詳細的文件,網上資料也

大型網站應用海量資料和高併發解決方案總結

一、網站應用背景 開發一個網站的應用程式,當用戶規模比較小的時候,使用簡單的:一臺應用伺服器+一臺資料庫伺服器+一臺檔案伺服器,這樣的話完全可以解決一部分問題,也可以通過堆硬體的方式來提高網站應用的訪問效能,當然,也要考慮成本的問題。 當問題的規模在經濟條件下通過堆硬體的

C#非同步程式設計基礎--Task用法簡單總結

Task類 Task類可以有返回值,返回值可以有多個,對於返回值的操作,可以使用Task<TResult> 類。也可以沒有返回值,通常以非同步方式來呼叫。看下下面一個簡單的例子。 首先定義了一個Task物件,返回值為string。 有一個Start()方

java中的map的簡單應用陣列元素個數

package Test01; import java.math.BigInteger; import java.util.HashMap; import java.util.Map; import java.util.Random; import java.u

大規模分散式應用海量資料和高併發解決方案總結

一、網站應用背景 開發一個網站的應用程式,當用戶規模比較小的時候,使用簡單的:一臺應用伺服器+一臺資料庫伺服器+一臺檔案伺服器,這樣的話完全可以解決一部分問題,也可以通過堆硬體的方式來提高網站應用的訪問效能,當然,也要考慮成本的問題。 當問題的規模在經濟條件下通過堆硬體的