本次的学习中,主要学习掌握了wireshark的使用,并就wireshark软件捕获的协议进行分析
一、wireshark使用
二、数据包筛选
(1)IP筛选
ip.src==目的IP地址
(2)mac地址筛选
eth.dst ==目的mac地址 筛选目标mac地址
(3)端口筛选
tcp.dstport == 80 筛选tcp协议的目标端口(以80端口为例)
二、协议分析
首先对目的ip进行筛选与抓包
(1)ftp协议分析
追踪tcp流
(2)http协议分析
对http协议筛选,找到三次握手的数据包进行分析,从而找到用户的登录信息