目录
第一、wireshark抓包及快速定位数据包技巧
1、常用协议(4p,2d)
HTTP、TCP、ARP、ICMP、UDP、DNS
2、开始抓包
这里分混杂模式和普通模式。
混杂模式:经过网卡的的数据包全部抓取,包括不是发给本机的数据包,不验证mac地址。
普通模式:只接收发给本机的数据包,传递给上层程序,其他的全部丢弃。
定位:只查看源主机是本机的IP地址。在过滤器输入扫描,就只查看什么,如只查看udp,tcp等等。
第二、使用wireshark对常用协议抓包并分析原理
1、ARP是一个通过网络层地址解析数据链路层的网络传输协议。通过网络地址来定位mac
2、icmp协议数据包
3、tcp三次握手
4、http协议分析