文章插图
前言
用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark的使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧 。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习 。
Wireshark图形化工具
在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件 。Wireshark的出现改变了这一切 。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利 。Wireshark是目前全世界最广泛的网络封包分析软件之一 。
wireshark视图
定制Profile
可定制profile配置文件,右键profile,进行管理 。
基础使用不在赘述 。
延时检测
新增列,将TCP中的Timestamps中的Time since previous 。。。应用为新的列 。
捕获过滤
捕捉过滤器语法
语法:<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression>
Protocol(协议): ether,fddi,ip,arp,rarp,decnet,lat,sca,moprc,mopdl,tcp,udp 等,如果没指明协议类型,则默认为捕捉所有支持的协议 。
Direction(方向):src,dst,src and dst,src or dst等,如果没指明方向,则默认使用 “src or dst” 作为关键字 。
Host(s): net, port, host, portrange等,默认使用”host”关键字,”src 10.1.1.1″与”src host 10.1.1.1″等价 。
Logical Operations(逻辑运算):not, and, or 等,否(“not”)具有最高的优先级 。或(“or”)和与(“and”)具有相同的优先级,运算时从左至右进行 。
常见使用的捕获过滤语句
只(不)捕获某主机的HTTP流量
host 192.168.5.231 and port 80 and http
#只捕获主机192.168.5.231 的http流量 。注意如果你的HTTP端口为8080,把80 改为8080 。
port 80 and http
#捕获所有经过该接口的http流量 。注意如果你的HTTP端口为8080,把80 改为8080 。
host 192.168.5.231 and not port 80
#捕获主机192.168.5.231除 http 之外的其他所有流量,注意如果你的HTTP端口为8080,把80 改为8080 。
not port 80
#捕获除 http 之外的其他所有流量,注意如果你的HTTP端口为8080,把80 改为8080 。
not port 80 and !http
#捕获除 http 之外的其他所有流量,注意如果你的HTTP端口为8080,把80 改为8080 。
只捕获某主机的所有流量
host 192.168.5.231
#捕获源目主机均为192.168.5.231
dst 192.168.5.231
#捕获目的主机均为192.168.5.231
src 192.168.5.231
#捕获来源主机均为192.168.5.231
net 192.168.5.0/24
#捕获网段为d192.168.5的所有主机的所有流量
只捕获某主机的DNS流量
host 192.168.5.231 and port 53
#只捕获主机192.168.5.231 的dns流量 。
src 192.168.5.231 and port 53
#只捕获主机192.168.5.231 对外的dns 的流量 。
dst 192.168.5.231 and port 53
#只捕获dns服务器相应主机192.168.5.231的dns流量 。
port 53
#捕获接口中的所有主机的dns流量
只(不)捕获APR流量
host 192.168.5.231 and arp
#只捕获主机192.168.5.231 的arp流量 。
host 192.168.5.231 and !arp
#只捕获主机192.168.5.231 除arp外的所有流量 。
arp
#捕获接口中的所有arp请求
!arp
#捕获接口中所有非arpq请求 。
只捕获特定端口的流量
tcp portrange 8000-9000 an port 80
#捕获端口8000-9000之间和80端口的流量
port 5060
#捕获sip流量,因为sip的默认端口是5060 。举一反三:port 22#捕获ssh流量
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 3年以内二手面包车 二手面包车价格
- 勇敢牛牛不怕困难什么梗 微信表情包走一波
- 数据库性能优化方法 oracle性能调优总结
- oracle数据库常用命令 mysql数据迁移到oracle
- 生煎包热量
- 包子二次醒发的窍门
- 数据分析师的职业要求 高级数据分析师要求
- 2021快手520活动怎么抢红包 2021快手520活动如何抢红包
- 云烟多少钱一条 「云烟多少钱一包」
- 雪里红能包饺子吗