本节书摘来自异步社区《精通Wireshark》一书中的第2章2.7节练习题,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.7 练习题
1.请解释显示过滤器和抓包过滤器之间的区别,并说明哪种过滤器在系统资源的占用率上效率更高。
2.请解释Find Utility和Filters之间的区别。通过Find utility(搜索工具)使用十六进制进行搜索。
3.创建一个抓包过滤器,让软件只抓取ARP广播数据包。
4.创建一个抓包过滤器,让软件不抓取从读者这台设备物理地址发送的数据包,也不抓取发往读者这台设备物理地址的数据包。
5.创建一个抓包过滤器,让软件只抓取TCP SYN数据包和TCP ACK数据包。
6.创建一个抓包过滤器,让软件只抓取那些从读者设备发出的HTTP流量。
7.创建一个显示过滤器,让软件只显示那些读者设备IP地址发送的数据包。
8.创建一个显示过滤器,让软件只显示那些与安全套接字层(SSL)协议有关的数据包。
9.创建一个显示过滤器,让软件只显示那些ICMP目的主机不可达数据包。
10.创建一个显示过滤器,让软件只显示那些FIN和ACK标记位都置位的TCP数据包。
11.创建一个显示过滤器,让软件只显示头部长度大于40的TCP数据包。
12.修改所有DNS请求类型A数据包的标色规则,让软件将这类数据包用读者指定的颜色显示出来。
13.修改所有HTTP错误消息的标色规则,让软件将这类数据包用读者指定的颜色显示出来。
14.用DNS这个名称创建一个配置文件,配置文件的元素保留默认参数。接下来在这个配置文件中创建一个抓包过滤器让软件抓取DNS流量。最后,修改所有DNS响应数据包的标色规则,让软件将这类数据包用读者指定的颜色显示出来。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。