wireshark学习记录
求知小鱼儿
路漫漫其修远兮,吾将上下而求索。
展开
-
三、wireshark的过滤器设置
一、抓包过滤器与显示过滤器1、抓包过滤器的常用方式2、显示过滤器的常用方式原创 2021-01-03 10:21:52 · 275 阅读 · 0 评论 -
二、wireshark设定捕获选项
如上图所示,Wireshark使用多个不同的基准时间或文件大小的触发器,来管理保存为文件的集合。红色框中选中是每抓取1k的大小就保存一下文件,蓝色框选中是每抓取1s保存一下,绿色框是每抓取一个小时保存一下。而黄色框是环状缓冲,允许保存制定一个特定的文件数量。一旦超过了这个数量,就会用新数据覆盖最老的数据。上图为捕获接口的输入标签页。可以选择要捕获的网卡信息。上图为选项标签页,包含着一些其他的抓包选项,包括选项设置,解析名称和自动停止 捕获。红色框中为选择自动停止捕获的选项。...原创 2020-12-30 17:56:00 · 2206 阅读 · 0 评论 -
一、wireshark抓包原理
一、什么样的“包”能够被wireshark抓住?1、本机说明:即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。2、集线器说明:用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。3、交换机说明:①端口镜像这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但是可以通过在交换机上设置策略,即端口镜像。这样Pc2和Pc3通信的数据包就被复制一份到连接pc2的那个交换机端口原创 2020-12-25 14:10:29 · 4948 阅读 · 0 评论