网络编程工具
关注
分享
扫一扫
权艺
这个作者很懒,什么都没留下…
展开
-
Wireshark使用指南之重组FTP会话,提取FTP传输原始数据
Wireshark使用指南之重组FTP会话一.重组FTP数据FTP通信使用命令和数据通道进行连接,数据通道仅由TCP握手连接数据包。在数据通道中使用重组功能,可以很容易地将传输的文件重新组装成原始格式。为了使Wireshark能捕获到FTP数据包,需要在一个客户端主机上操作一些FTP命令。ftp 192.168.0.1get cat.jpgquit选择FTP-DATA协议数据帧,并选择Follow TCP Stream命令。该界面显示的数据,就是将传输的原格式重组后的结果。...原创 2020-09-17 21:22:31 · 2045 阅读 · 0 评论 -
Wireshark使用指南之显示过滤器
Wireshark使用指南之显示过滤器一.协议过滤器arp:显示所有ARP流量,包括免费ARP,ARP请求和ARP应答。ipipv6tcp二.应用过滤器bootp:显示所有DHCP流量(基于BOOTP);dns:显示所有DNS流量,包括基于TCP传输和UDP的DNS请求和响应;tftp:显示所有TFTP(简单文件传输协议)流量;http:显示所有HTTP命令,响应和数据传输包。icmp三.字段存在过滤器bootp.option.hostname:...原创 2020-09-13 13:34:00 · 3183 阅读 · 0 评论 -
Wireshark使用指南之捕获过滤器命令
Wireshark使用指南之捕获过滤器命令一.捕获单个IP地址数据#捕获到达/来自192.168.1.110主机的数据host 192.168.1.110host fe80::d5aa:d0e6:db5b:7ed5not host 192.168.1.110src host 192.168.1.110dst host 192.168.1.110host 192.168.1.110 or host 192.168.1.111host www.baidu.com二.捕获IP地址范围#捕获原创 2020-09-06 13:16:23 · 1165 阅读 · 0 评论 -
WireShark使用指南之数据包,数据包延迟分析,实用技巧
WireShark使用指南一一.数据包wireshark捕获到一个数据包,分为帧,包,段。Frame:物理层的数据帧概况;Ethernet II : 数据链路层以太网头部信息;Internet Protocol Version 4: 互联网IP包头部信息;Transmission Control Protocol: 传输层的数据段头部信息,这里是TCP;Hypertext Transfer Protocol:应用层的信息,这里是HTTP协议;1.物理层的数据帧概况2.数据链路层以太网帧头部原创 2020-09-06 12:23:11 · 4105 阅读 · 0 评论