目录
Wireshark是什么?
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。
Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。
它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。
除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
它还支持多平台,可以在Windows、Mac和Linux等操作系统上运行。
总的来说,Wireshark是一款功能强大、易于使用的网络流量包分析工具,可以帮助网络管理员、安全专家和开发人员更好地理解和监控网络流量,保障网络的安全和稳定运行。
如果电脑上还没有这款强大的软件可以自行到官网下载:Wireshark · Go Deep
那么我下面就来简单演示一下使用Wireshark来分析网络流量包
数据包筛选
筛选指定ip
流量过滤中可以使用过滤可疑IP或排除一些无用信息,减少无关流量包的干扰,更直接定位目标。
筛选特定IP,过滤出所有与192.168.43.21相关的流量
语法:ip.addr==192.168.43.21
可以看到通过这种方法筛选出的ip都是源端口或者目标端口是192.168.43.21的
那如果现在想要筛选出源端口是192.168.43.21的流量包呢,可以使用下面的形式
语法:ip.src == 192.168.43.21
可以看到现在筛选出的流量包都是以192.168.43.21为源ip的,那么如果想要筛选出目标端口为指定ip地址的也就和上面的形式很像的将src修改为dst即可
使用逻辑运算符筛选
在实际应用中我们可以会同时需要筛选很多ip,并且对具体的情况有一些要求,则可以使用逻辑运算符来配合使用,增加筛选的灵活性
Wireshark可以使用一下几种逻辑运算符:
&& || !=相信学过其他程序语言的童鞋都知道这三个运算符的含义吧,但是这里还是介绍一下&&就是需要同时满足左右两边的表达式时才为真,而||则是满足作用两边任意一个表达式即为真,!=的意思就是原表达式为真则变假,为假则为真,即“”非“”
下面就举三个小例子来演示一下这三种运算符
(1)要求筛选出原ip地址为192.168.43.21且目标地址为 20.210.85.71的流量包
(2)要求筛选出原ip地址为192.168.43.21或源地址为 20.210.85.71的流量包
(3)要求筛选出原ip地址不为192.168.43.21的流量包<
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
