最近在閱讀林沛滿編寫的兩本關於wireshark的書,寫作風格與以往看過的技術文章不同,我比較喜歡這種寫作風格,知識點在不經意間就慢慢進入了你的腦海,不錯。
這篇文章我應該會不定期修改一下,以記錄使用wireshark中的一些事情。
1. 限制單包大小
可以通過限制每個包的尺寸來減少整個抓包檔案的大小。舊版本的wireshark在執行選單欄上的capture -> options,在彈出的對話方塊中找到limit each packet to,填寫合適的單包大小(如200,單位是byte)。新版本的wireshark(2.x以後)的options對話方塊變化比較大,限制單包的方法是:在彈出的options對話方塊中,找到要抓包的inte***ce,選中它,找到列表標題中的snaplen(b),單擊對應欄,發現變為可輸出狀態,在這裡輸入限制的單包大小即可(同舊版本的limi each packet to)。見下圖:
2.巧用ping來分隔抓包操作步驟
可以利用ping -n 1 -l x(其中x=1,2,3……)來巧妙的分隔抓包操作步驟,什麼意思呢?比如我們只想要某個操作的相關抓包內容,在抓包檔案中怎麼快速找到這個操作的起始範圍呢?可以這樣做:
1. ping ip -n1-l
12.do something
3. ping ip -n1-l
2
第一條ping,傳送1位元組(使用-l設定),只發1次
第三條ping,傳送2位元組(使用-l設定),只發1次
這樣,在最終的抓包檔案中,我們就可以尋找ping命令對應的icmp,檢視data size:在1位元組和2位元組之間的那些編號的包,就是我們上面 do something對應的抓包內容了。
3. 待補
this 的使用 筆記
this指標 在類的每乙個成員函式的形參表中都有乙個隱含的指標變數this,該指標變數的型別就是成員函式所屬類的型別 當程式中呼叫類的成員函式時,this指標變數被自動初始化為發出函式呼叫的物件的位址 this的使用 1 區分成員和非成員 2 乙個類的方法需要返回當前物件的引用 qs set int...
thymeleaf的使用筆記
整合springmvc 前後互動 springmvc html ids activityid,status 0 success function data function updateactivity activityid success function data function addact...
SQL Server的使用筆記
sql server的使用筆記 一 比較複雜的update語句 update from update t buymaterialreceivestoredetail set qcid a.qcid,qcqty isnull a.qcqty,a.qty qcpricepercent isnull a....