运维宝典
系统安全检测
win2019离线安装.NET Framework 3.5的方法(适用于win10)
杀毒软件黑名单添加
联想DS4200阵列柜更换硬盘设置操作指引
新宝杀毒本机添加白名单
SQL升级及更换许可
IMS批量推送
电脑故障快速处理指引-邮箱篇
电脑故障快速处理指引-系统篇
电脑故障快速处理指引-网络篇
电脑故障快速处理指引-生产篇
电脑故障快速处理指引-软件篇
邮箱隔离邮件及黑白名单设置教程
WIN SERVER 2016 安装 SQLSERVER2012
关于电脑中病毒后的应急处理指引V2
ADM系统查看电脑及用户信息
服务器异常处理
ADM系统对域控用户操作指引
关于【新宝杀毒】PORE保存文件为0处理方法
压缩用户数据库相关指引v1
电脑重装系统后加域失败的解决办法
错误代码0X80004005 无法访问共享计算机的方法
微软邮箱IP白名单申请
防火墙自动切换路由
关于ADM密码登陆被阻止
wireshark数据包分析工具
Linux 服务器配置yum私服
修改HOST文件
PLM系统打开程序自动消失的处理指引
无线终端常用优化设置教程
中望3D 2023 安装破解教程
PTC 软件正版安装指引
远程办公(AD)用户使用异常处理教程
在32位系统增加64位系统打印机的驱动
IMS传媒软件安装指引
解决打印服务异常问题的5个方法
消费系统操作指引
AC上网行为管理平台--运维人员使用教程
HK-VPN使用教程
M1 CPU苹果电脑安装WINDOWS教程
新宝信息运维管理平台-域用户管理
海康监控平台-监控信息修改后核查教程
软件自助门户-智石开PLM安装指引
厂区汇聚机柜线路迁移指导
WINDOWS网卡优先级设置教程
NMS巡检系统使用指引
印尼视频监控查看使用教程
安装天擎提示已安装360
新宝办公-零信任使用教程简易说明
cape 2.15安装
Win10在线切换系统语言
本文档使用 MrDoc 发布
-
+
首页
wireshark数据包分析工具
使用范围也是非常广的;只要是网络方面的都会用到这款工具。 来看下界面如下:  wireshark数据包分析工具 上面有个应用显示过滤器 有以下一些过滤表达式; 双击接口就可以开始抓包了。 协议过滤 TCP:只显示TCP协议的数据流 HTTP:只显示HTTP协议的数据流 ICMP:只显示ICMP协议的数据流 ARP:只显示ARP协议的数据流 DNS:显示DNS协议的数据流 IP过滤 ip.addr = 192.168.1.1,只显示ip为192.168.1.1有关的数据流 ip.src = 192.168.1.1,只显示源IP地址为192.168.1.1的数据流 ip.dst = 192.168.1.1,只显示目标IP地址为192.168.1.1的数据流 端口过滤 tcp.port == 80,只显示80端口TCP数据流 udp.prot == 67,只显示67端口UDP数据流 tcp.srcport == 80, 只显示源地址的80端口数据流 tcp.dstport == 80,只显示目的地址80端口数据流 过滤HTTP协议 http.request.method=="GET",显示get请求 http.request.method=="POST" ,显示POST请求 http.request.url contains admin ,显示url中包含admin的 请求 http.request.code==404,显示状态码为404 连接符 and,or 如tcp.port == 80 and ip.addr = 192.168.1.1 wireshark着色规则: 菜单栏里面有个视图-里面有个着色规则  wireshark数据包分析工具 颜色可以快速区别是哪种数据流。  wireshark数据包分析工具 有波浪线就代表有数据流,下面我们双击wlan看下效果  wireshark数据包分析工具 双击进去就如下图:  wireshark数据包分析工具 Wireshark数据包的结构 第1行:数据包整体概述,内容比较多。 第2行:数据链路层详细信息,主要为mac地址。 第3行:网络层详细信息,主要的是双方的IP地址。 第4行:传输层的详细信息,主要的是双方的端口号。 第5行:TCP或UDP是传输的DATA,DNS这是域名的相关信息。 wireshark数据包分析工具 
扫地僧
2022年3月31日 17:20
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码