wireshark
文章平均质量分 70
Season_hangzhou
这个作者很懒,什么都没留下…
展开
-
wireshark 过滤规则
一、IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP 二、端口过滤: 比如:tcp.port eq转载 2013-02-26 17:47:51 · 571 阅读 · 0 评论 -
wireshark学习随手记
一、基本语法。 a) ip.src == 192.168.0.2 && ip.dst == 192.168.0.3。红色部分可以是&&、||、! 等(或相应的英文:and、or、not)。 二、针对协议的过滤 (1)仅仅需要捕获某种协议的数据包,表达式很简单仅仅需要把协议的名字输入即可。 表达式为:http (2)需要捕获多原创 2014-03-24 16:35:11 · 1054 阅读 · 0 评论 -
wireshark中带有SLE和SRE的SACK包详解
一、名词解释 SLE: Sequence Left Edge of already acknowledged data when Selective Acknowledgments are used. 即已收到tcp数据的左边界。 SRE: Sequence Right Edge of already acknowledged data when Selective Acknowledgmen原创 2015-09-09 17:26:14 · 8831 阅读 · 1 评论 -
tcpdump常用命令
tcpdump -i eth3 host 192.168.8.87 -w ./rtp.pcap -s 0 i: 指定网卡 host: host + ip,抓指定ip的交互包,注意,是交互包。若要抓指定原ip或目的ip,还需加上src 或dst,即src host 192.168.8.87。 w:指定路径 -s 0:抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包原创 2015-11-03 12:41:20 · 924 阅读 · 0 评论