訂閱
糾錯
加入自媒體
當(dāng)前位置: OFweek 人工智能網(wǎng)   >   其他   >  正文

一文包你學(xué)會網(wǎng)絡(luò)數(shù)據(jù)抓包


tcp分類

可以清晰的看到TCP通信從3次握手、到數(shù)據(jù)發(fā)送、ack回復(fù),4次握手。

查看數(shù)據(jù)包內(nèi)容:

如上圖所示,我們選中三次握手的syn包,右側(cè)上方為科來幫我們解析過的數(shù)據(jù)包頭信息,右側(cè)下方為實(shí)際數(shù)據(jù)包的16進(jìn)制信息。

顯示UDP會話信息

點(diǎn)擊編號是19的數(shù)據(jù)包:

三、如何過濾數(shù)據(jù)包

過濾器設(shè)置窗口如下:

我們可以根據(jù)需要選擇我們要抓取的數(shù)據(jù)包,比如我們只想抓取ICMP(ping包)的數(shù)據(jù)包,只需要選中即可:

過濾ICMP

這樣我們再次點(diǎn)擊開始,就只會抓取ICMP的數(shù)據(jù)包了。

1. 過濾端口

點(diǎn)擊右側(cè)的添加按鈕,進(jìn)入過濾條件設(shè)置頁面:

過濾條件設(shè)置

然后選中該協(xié)議:

在瀏覽器中輸入以下地址:

http://sohu.com:8888/

該網(wǎng)址是訪問sohu.com對應(yīng)的服務(wù)器的8888端口,rfc1738有關(guān)于域名信息的詳細(xì)解釋。

點(diǎn)擊開始,即可抓取到該端口的所有數(shù)據(jù)包,而非8888端口的數(shù)據(jù)包就會過濾掉。

port 88882. 過濾ip地址

我們首先獲取baidu服務(wù)器的ip地址:

ping baidu

可得到 百度服務(wù)器地址 39.156.69.79

如果我們只想抓取和百度服務(wù)器通信的所有數(shù)據(jù)包,設(shè)置如下:

其中:|| 是邏輯或的意思,該表達(dá)式表示所有目的ip或者源ip是39.156.69.79的數(shù)據(jù)包。

<上一頁  1  2  3  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

    掃碼關(guān)注公眾號
    OFweek人工智能網(wǎng)
    獲取更多精彩內(nèi)容
    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號