当前位置：首页 > news >正文

长沙品牌网站建设实力强徐州微网站开发

news 2025/11/5 3:21:19

长沙品牌网站建设实力强,徐州微网站开发,深圳整站全网推广,做返利网站能赚钱或者还有个办法#xff0c;就双击Traffic那个线。不同的版本可能表面上不一样#xff0c;不要被事物的表面现象所迷惑#xff0c;我们现在讲的是思维。它可能默认会给你全勾上#xff0c;没事儿#xff0c;不用管它#xff0c;你只要确认你想监听的那个接口被选中就双击Traffic那个线。不同的版本可能表面上不一样不要被事物的表面现象所迷惑我们现在讲的是思维。它可能默认会给你全勾上没事儿不用管它你只要确认你想监听的那个接口被选中高亮注意是高亮不是打勾勾肯定是勾上了看上面的图蓝色高亮然后开始。不然你可能会发现什么都抓不出来。当然上面这个图也什么都抓不出来因为根本没有网络波动不难猜那条Traffic下面的横线代表的是网络波动就像心电图一样。好不管它选好之后打开。 wireshark抓包界面介绍说明数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View -- Coloring Rules反正我是没那兴趣去改来改去的。 Wireshark过滤器开始之后会看到一堆有一堆的包开始刷刷刷的快得很那我们怎么找我们想要的呢过滤嘛。为避免其他无用的数据包影响分析可以通过在过滤栏设置过滤条件进行数据包列表过滤获取结果如下。说明ip.addr 192.168.76.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为192.168.76.26的数据包。 1捕获过滤器捕获过滤器的菜单栏路径为Capture -- Capture Filters。用于在抓取数据包前设置。当然还不了解抓包语法的情况下这只是先说一声儿这里有个设置罢了。显示过滤器显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛抓取的数据包内容较多时使用显示过滤器设置条件顾虑以方便分析。过滤器语法不同版本可能语法会有点不一样但是差别不大可以自行摸索出来所以我就放一份儿。 1协议过滤比较简单直接在抓包过滤框中直接输入协议名即可。注意协议名称需要输入小写 TCP只显示TCP协议的数据包列表 HTTP只查看HTTP协议的数据包列表 ICMP只显示ICMP协议的数据包列表以及其他协议可以在抓包窗口中看到其他协议的协议名。至于想要深入了解这些协议请移步《TCP/IP卷一》书可以自己找也可以私信我拿或者下面评论。 2IP过滤请带上 ip. host 192.168.1.104 src host 192.168.1.104 dst host 192.168.1.104 ip.完之后会有很多选项上面这些只是常用的而且具体怎么写看软件的提示。 3端口过滤请带上tcp. 或者 udp. port 80 src port 80 dst port 80 同样的点完会有很多选项出来请服从软件提示。 4逻辑运算符与、|| 或、非 src host 192.168.1.104 dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包 host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包 broadcast 不抓取广播数据包一些实例 tcp只显示TCP协议的数据包列表 http只查看HTTP协议的数据包列表 icmp只显示ICMP协议的数据包列表 ip.src 192.168.104.10 显示源地址为192.168.104.10的数据包列表 ip.dst192.168.104.10, 显示目标地址为192.168.104.10的数据包列表 ip.addr 192.168.104.10 显示源IP地址或目标IP地址为192.168.104.10的数据包列表 tcp.port 80, 显示源主机或者目的主机端口为80的数据包列表。 tcp.srcport 80, 只显示TCP协议的源主机端口为80的数据包列表。 tcp.dstport 80只显示TCP协议的目的主机端口为80的数据包列表。 5Http模式过滤 http.request.method“GET”, 只显示HTTP GET方法的。注意这里GET要大写。 6数据包内容过滤比方说实例wireshark分析TCP包 1、启动wireshark抓包工具 2、浏览器访问一个网站比方说www.baidu.com 3、打开终端ping这个网址找到它的IP地址接着进入抓包工具过滤出这个网址的包 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210719115420798.p ng?x-oss-processimage/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzNzYyMTkx,size_16,color_FFFFFF,t_70) 可以看到啊这里握手了有分手分手了又握手看来是短连接。至于握手分手细节想了解的话详解TCP三次握手与四次挥手其他使用图表图形分析是数据分析中必不可少的一部分。也是wireshark的一大亮点。wireshark有不同的图形展现功能以帮助你了解捕获的数据包。下面我们对经常使用的IO图双向时间图做下介绍。 IO图 wireshark的IO图让你可以对网络上的吞吐量绘图。让你了解网络数据传输过程中的峰值和波动情况。通过“Statistics”菜单中的“IO Graphs”选项可以打开这个IO图对话框。如下图参数都可以调的。页面小tips

查看全文

http://www.ho-use.cn/article/10820265.html