訂閱
糾錯
加入自媒體
當前位置: OFweek 人工智能網   >   其他   >  正文

一文包你學會網絡數據抓包

2020-12-24 17:41
一口Linux
關注


tcp分類

可以清晰的看到TCP通信從3次握手、到數據發(fā)送、ack回復,4次握手。

查看數據包內容:

如上圖所示,我們選中三次握手的syn包,右側上方為科來幫我們解析過的數據包頭信息,右側下方為實際數據包的16進制信息。

顯示UDP會話信息

點擊編號是19的數據包:

三、如何過濾數據包

過濾器設置窗口如下:

我們可以根據需要選擇我們要抓取的數據包,比如我們只想抓取ICMP(ping包)的數據包,只需要選中即可:

過濾ICMP

這樣我們再次點擊開始,就只會抓取ICMP的數據包了。

1. 過濾端口

點擊右側的添加按鈕,進入過濾條件設置頁面:

過濾條件設置

然后選中該協(xié)議:

在瀏覽器中輸入以下地址:

http://sohu.com:8888/

該網址是訪問sohu.com對應的服務器的8888端口,rfc1738有關于域名信息的詳細解釋。

點擊開始,即可抓取到該端口的所有數據包,而非8888端口的數據包就會過濾掉。

port 88882. 過濾ip地址

我們首先獲取baidu服務器的ip地址:

ping baidu

可得到 百度服務器地址 39.156.69.79

如果我們只想抓取和百度服務器通信的所有數據包,設置如下:

其中:|| 是邏輯或的意思,該表達式表示所有目的ip或者源ip是39.156.69.79的數據包。

<上一頁  1  2  3  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    掃碼關注公眾號
    OFweek人工智能網
    獲取更多精彩內容
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號