网络工具学习和使用
文章平均质量分 73
巫妖王123
这个作者很懒,什么都没留下…
展开
-
wireshark怎么抓包、wireshark抓包详细图文教程
转载自: http://blog.csdn.net/holandstone/article/details/47026213wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发转载 2016-12-07 15:21:52 · 491 阅读 · 0 评论 -
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src == 192.168.0.1转载 2016-12-07 15:49:25 · 628 阅读 · 0 评论 -
使用Wireshark简单分析ICMP报文(ping)
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。2、ICMP报文作为IP层数据报的数据,加上数据报的首部转载 2016-12-08 15:27:47 · 25227 阅读 · 1 评论