WireShak应该是大名鼎鼎的抓包软件,作为一个菜鸟,初次接触还不知道如何使用,还在网友的力量是强大的,搜了一阵总算会用了,在这里总结下分享给大家
打开 Wireshark,选取指定的网卡进行抓包,首先我们ping下百度的地址:
ip为61.135.169.125
抓包情况如下:
Wireshark 的控制面板包含 7 个字段,分别是:
NO:编号Time:包的时间戳Source:源地址Destination:目标地址Protocol:协议Length:包长度Info:数据包附加信息当然如果只是这样,那么wireshark也就没什么特别了,我们在使用的时候可以通过具体的过滤参数就行匹配,例如,为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果:
ip.addr == 61.135.169.125 and icmp
表示只显示ICPM协议且源主机IP或者目的主机IP为61.135.169.125的数据包。
根据端口过滤:
ip.src==61.135.169.125 and ip.dst==10.6.200.116 and tcp.port==80
根据包长过滤:
ip.src==61.135.169.125 and ip.dst==10.6.200.116 and tcp.len==12
先暂停,时间不早了,有空再改
