目录
写在前面的话
在很早之前就想写博客了,将自己一天中学的东西记录在这里。奈何因为嫌弃自己学的不够深、认识不够全,所以不敢网上写。好吧,其实只是自己很懒。借团队学习探讨的机会,终于开启了我的第一篇CSDN博客。写之前才学的markdown语法,挑选了很久的markdown IDE以及知乎大神对于markdown IDE 的分享
网络抓包简介
网络抓包大致流程分为:
- 选定网卡
linux下利用ifconfig,windows下利用ipconfig查看网卡信息 。填写过滤规则(即,源/目的地址,端口/协议,length等)
- src: src 210.27.48.2, 源地址是210.27.48.2
- dst: dst 202.0.0.0, 目标网络地址是202.0.0.0
- port: 指明端口号,如:port 23
- host(缺省类型): 指明一台主机,如:host 210.27.48.2
net: 指明一个网络地址,如:net 202.0.0.0
协议的关键字:缺省值是监听所有协议的信息包
ip
tcp
udp
fddi
arp
rarp常用表达式:多条件时可以用括号,但是要用转义
非 : ! or not
且 : && or and
或 : || or or运行抓包工具
wireshark —>run in windows , linux ,macOS
wireshark下载
wireshark简介
wireshark使用教程NOTICE:
windows下需以管理员身份运行,否则将选不了网卡Tcpdump —>run in linux
tcpdump安装
tcpdump抓包NOTICE:
tcpdump抓包输出后用vim打开文件为乱码,需借助wireshark进行查看。(有人说可以用tcpdump -r filename 查看,还未验证)数据分析
后续编写
- 利用转包工具进行三次握手和4次挥手抓包分析
- 4次挥手只能抓到三次,结合代码进行分析
- 故障现场复现
三次握手&&四次挥手==>things
最新推荐文章于 2023-06-15 13:26:07 发布