Wireshark抓包工具
功能:
1、TCP/UDP/ICMP等报文交互过程分析
2、数据包传输时延分析
3、L3-L7层IP数据报文分析
4、数传丢包分析
过滤器操作
Wireshark有两个过滤器:
1、抓包过滤器:重点在动作,需要的包我才抓,不需要的我就不抓
2、显示过滤器:重点在数据的展示,包已经抓了,只是不显示出来
抓包过滤器:
抓包过滤器在抓包前使用,它的过滤有一个基本的语法格式:BPF语法格式。
BPF语法:
BPF(全称 Berkeley Packet Filter),中文叫伯克利封包过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。
1.类型Type:主机(host)、网段(net)、端口(port)
2.方向Dir:源地址(src)、目标地址(dst)
3.协议Proto:各种网络协议,比如:tcp、udp、http
4.逻辑运算符:与( && )、或( || )、非( !)
四个元素可以自由组合,比如:
1.src host 192.168.31.1:抓取源IP为 192.168.31.1 的数据包
2.tcp || udp:抓取 TCP 或者 UDP 协议的数据包
显示过滤器:
显示过滤器在抓包后或者抓包的过程中使用。
语法结构:
显示过滤器的语法包含5个核心元素:IP、端口、协议、比较运算符和逻辑运算符。
1.IP地址:ip.addr、ip.src、ip.dst
2.端口:tcp.port、tcp.srcport、tcp.dstport
3.协议:tcp、udp、http
4.比较运算符:> < == >= <= !=
5.逻辑运算符:and、or、not、xor(有且仅有一个条件被满足)
5个核心元素可以自由组合,比如:
ip.addr == 192.168.32.121:显示IP地址为 192.168.32.121 的数据包
tcp.port == 80 :显示端口为 80 的数据包
Nginx
nginx [engine x] 是 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器
正向代理
反向代理
nginx单机反向代理实现