WireShark 抓包及常用协议分析
打开kali终端进入wireshark
进入到wireshark点击选项
勾选选项混杂模式开始抓包
进入终端打开火狐,打开百度进行抓包
这时我们抓到了很多类型的数据包
上方的过滤器可以指定类型数据宝或者指定源地址目标地址等等,例如现在抓取arp协议的数据包
我们ping一个地址
我们可以用语法对源地址和目标地址进行过滤,ip.src_host代表源地址,ip.dst_host代表目标地址
使用 WireShark 对常用协议抓包并分析原理
1.ARP
地址解析协议 是一个解析网络层地址来找寻数据链路层地址的网络传输协议,ARP通过网络地址来定位MAC地址
开始过滤arp