1、wireshark 是個什麼樣的軟體
免費,廣泛使用,跨平台。
2、怎麼去用wireshark
埠映象 首選
集線器輸出 碰撞性大
網路分流器 需要額外裝置
arp快取 有點不安全
直接安裝 有點佔資源。
3、捕獲檔案
pcap
合併捕獲
4、bpf,捕獲過濾器的語法:(與tcpdump同)
bpf基元
• host id , dst host id , src host id• net id , dst net id , src net id
• ether host id , ether dst host id , ether src host id
• port id , dst port id , src port id
• gateway id , ip proto id , ether proto id
• tcp, udp, icmp, arp
• vlan id
與(&&) 或(||)非(!)
屬於 capture filter !
5、顯示過濾器 filter expression
比較操作 == != > < >= <=
邏輯操作 and or xor not
wireshark學習筆記(三)
wireshark學習筆記 三 抓包過濾器 過濾規則 過濾ip 例 ip.src 192.168.1.107 or ip.dst 202.102.192.68 或者模糊書寫 ip.host 202.102.192.68將能捕捉到源和目的等於該ip的會話 src host 172.16.2.180 a...
WireShark學習筆記(一)
1 從wireshark分析網路層協議的傳輸 下面是網路介面層協議,從圖中可以看到兩個相鄰裝置的mac位址,因此該網路包才能以接力的方式傳送到目的位址。下面是網路層,在這個包中,主要的任務是把tcp層傳先來的資料加上目的位址和原位址,有了目標位址,資料才可能送到接受方,有了原位址,接收方才知道傳送者...
wireshark學習筆記(MAC位址欺騙)
開啟kali linux,我們可以使用kali中的macchanger軟體更改我們在交換機中的mac位址,達到隱藏我們真實mac位址的目的。在終端介面中輸入macchanger h可以檢視macchanger的具體命令幫助。macchanger h 輸出幫助頁面。macchanger v 輸出版本資...