总结
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了
《Java中高级核心知识全面解析》
小米商场项目实战,别再担心面试没有实战项目:
开始之后,会看到一堆有一堆的包开始刷刷刷的,快得很:
那我们怎么找我们想要的呢?过滤嘛。
为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。
说明:ip.addr == 192.168.76.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为192.168.76.26的数据包。
1)捕获过滤器
捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。
当然,还不了解抓包语法的情况下,这只是先说一声儿这里有个设置罢了。
显示过滤器
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。通常是在抓取数据包时设置条件相对宽泛,抓取的数据包内容较多时使用显示过滤器设置条件顾虑以方便分析。
过滤器语法
不同版本可能语法会有点不一样,但是差别不大,可以自行摸索出来,所以我就放一份儿。
1)协议过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。
(注意:协议名称需要输入小写)
TCP,只显示TCP协议的数据包列表
HTTP,只查看HTTP协议的数据包列表
ICMP,只显示ICMP协议的数据包列表
以及其他协议,可以在抓包窗口中看到其他协议的协议名。至于想要深入了解这些协议,请移步:《TCP/IP卷一》,书可以自己找,也可以私信我拿,或者下面评论。
2)IP过滤
请带上 ip.
host 192.168.1.104
src host 192.168.1.104
dst host 192.168.1.104
ip.完之后会有很多选项,上面这些只是常用的,而且具体怎么写,看软件的提示。
3)端口过滤
请带上tcp. 或者 udp.
port 80
src port 80
dst port 80
同样的,点完会有很多选项出来,请服从软件提示。
4)逻辑运算符&& 与、|| 或、!非
src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包
host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包
!broadcast 不抓取广播数据包
一些实例
tcp,只显示TCP协议的数据包列表
http,只查看HTTP协议的数据包列表
icmp,只显示ICMP协议的数据包列表
ip.src ==192.168.104.10 显示源地址为192.168.104.10的数据包列表
ip.dst==192.168.104.10, 显示目标地址为192.168.104.10的数据包列表
ip.addr == 192.168.104.10 显示源IP地址或目标IP地址为192.168.104.10的数据包列表
tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。
tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。
tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。
5)Http模式过滤
http.request.method==“GET”, 只显示HTTP GET方法的。
注意,这里GET要大写。
6)数据包内容过滤
比方说:
1、启动wireshark抓包工具
2、浏览器访问一个网站,比方说:www.baidu.com
3、打开终端,ping这个网址,找到它的IP地址
接着,进入抓包工具,过滤出这个网址的包
可以看到啊,这里握手了有分手,分手了又握手,看来是短连接。
至于握手分手细节,想了解的话:详解TCP三次握手与四次挥手
架构学习资料
由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!
136)]
[外链图片转存中…(img-3PsUccqV-1715415453136)]
由于篇幅限制小编,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!