Window端
常用命令
ipconfig #查看本机ip
ping XXX #ping ipv4地址,XXX为url或ip
ping -6 XXX #ping ipv6地址,XXX为url或ip
telnet XXX port #远程连接指定地址(ip可为ipv6地址),XXX为url或ip
curl XXX #curl ipv4地址,XXX为url
curl -v6 XXX #curl ipv6地址,XXX为url
常用网站
https://www.speedtest.net/ #测速
http://test-ipv6.com/ #ipv6连通性测试
http://ip.zxinc.org/ipquery/ #IP地址查询
Wireshark抓包
dns #过滤dns交互报文
http #过滤http报文
coap #过滤coap报文
udp #过滤udp报文
icmp #过滤icmp报文(可查看ping的报文)
tcp #过滤tcp报文
tcp.port == XXX #过滤tcp端口为XXX的报文
ip.addr == XXX #过滤源ip或目的ip为XXX的报文
ip.src == XXX #过滤源ip为XXX的报文
ip.dst == XXX #过滤目的ip为XXX的报文
ipv6 #过滤ipv6报文
ipv6.addr == XXX #过滤源ip或目的ip为XXX的报文(ipv6)
ipv6.src == XXX #过滤源ip为XXX的报文(ipv6)
ipv6.dst == XXX #过滤目的ip为XXX的报文(ipv6)
ssl #过滤ssl报文
ssl.handshake.type == 1 #客户端向服务端发起TLS连接
ssl.handshake.type == 2 #服务端响应客户端发起的TLS连接
Linux端
常用命令
ifconfig #查看本机ip
ping XXX #ping ipv4地址,XXX为url或ip
ping6 XXX #ping ipv6地址,XXX为url或ip
telnet XXX port #远程连接指定地址(ip可为ipv6地址),XXX为url或ip
curl XXX #curl ipv4地址,XXX为url
curl -v6 XXX #curl ipv6地址,XXX为url
Tcpdump抓包
安卓
局域网Wireshark抓包
PC端启热点,安卓设备连到PC的热点,PC端使用Wireshark抓包即可,可以通过安卓设备的ip进行报文过滤:
ip.addr == XXX #过滤源ip或目的ip为XXX的报文
Tcpdump抓包
安卓设备端使用tcpdump抓包,然后在PC端使用wireshark分析,具体步骤如下:
1.在此链接下载安卓版tcpdump:
https://www.androidtcpdump.com/android-tcpdump/downloads
2.电脑通过adb连接到安卓设备:
adb connect XXX #XXX为安卓设备的IP或名称
3.将下载的tcpdump安装到安卓设备:
adb remount
adb root
adb push F:\tcpdump /system/bin #此处下载的tcpdump放在F盘,根据实际修改目录
4.开始抓包:
adb shell
tcpdump -p -s 0 -w /sdcard/test.pcap #将抓到的报文保存到指定目录,也可保存到其他目录
5.按Ctrl+C停止抓包
6.将抓到的报文导出到电脑:
(1)在PC端新建报文文件,如test.pcap
(2)将安卓设备上抓到的报文导出到PC上创建的文件:
adb pull /sdcard/test.pcap f:/test.pcap
7.电脑上用wireshark进行报文分析
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
