文章插图
WireShark 的过滤器使用
我们开吭混淆模式来做一下感受,我们再次捕获—在所有接口上使用混杂模式就可以直接迚行抓包了
文章插图
【这年头谁还不会抓包,WireShark 抓包及常用协议分析送给你】
文章插图
这里就是我们的过滤器,我们可以根据自己的条件筛选自己想要的数据包 。
例 1:使用过滤器筛选 TCP 的数据包
注意:筛选条件我们都使用小写就好了,大写的话会不识别 。
文章插图
文章插图
文章插图
其实我们不仅可以对协议类型迚行筛选,我们还有跟多的筛选条件,比如源地址目的地址等等 。。。
例 5:筛选源地址是 192.168.1.53 或目的地址是 192.168.1.1在终端 ping 192.168.1.1
文章插图
然后修改筛选器条件为:
ip.src_host == 192.168.1.53 or ip.src_host == 192.168.1.1这个判断条件是什么意思呢?- ip.src_host == 192.168.1.53 表示源 IP 地址
- ip.dst_host == 192.168.1.1 表示目的地址
- 我们中间用 or 进行了拼接,表示或 当然我们也可以使用 and 表示不,or 表示满足左右其中一个条件就会显示符合条件的数据包,and 表示左右 2 个条件都满足才会显示 。
文章插图
文章插图
实战:使用 WireShark 对常用协议抓包并分析原理协议分析的时候我们关闭混淆模式,避免一些干扰的数据包存在 。
常用协议分析-ARP 协议
地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 中极其重要 。ARP 是通过网络地址来定位 MAC 地址 。开始抓包—过滤 arp
文章插图
文章插图
文章插图
- Address Resolution Protocol (request) #ARP 地址解析协议 request 表示请求包
- Hardware type : Ethernet (1) #硬件类型
推荐阅读
- 必应 Bing,原来你是这样的搜索引擎
- 割包皮要住院吗
- 白羊座|这三大星座向来自命不凡,不甘平凡,不屑庸碌
- |“新来的同事,这是什么装扮?”有点可爱
- 眼观六路的人物一般指的是谁
- 唐朝杨贵妃的老公是谁 杨贵妃老公是哪个皇帝
- 脂肪肝|22岁女生节食减肥瘦出脂肪肝,关于脂肪肝你需要知道这些!
- 玩转次新股,看这篇攻略就够了 什么是次新股
- 这真的是素数的公式! 什么叫素数
- 聪明的领导,都这样激励员工 如何激励员工
