请选择 进入手机版 | 继续访问电脑版
MSIPO技术圈 首页 IT技术 查看内容

Wireshark简单使用教程

2023-07-13

混合模式

混合模式就是在抓包的时候不轮是有线网络还是WIFI网络等都会将流量给打印出来

1.打开Wireshark抓包软件

在这里插入图片描述

2.点击捕获选择选项按钮

在这里插入图片描述

3.选中《在接口上使用混杂模式》

(默认是开启的)
在这里插入图片描述

过滤器

过滤器可以只筛选你要的数据包,下图箭头所指的就是过滤器
在这里插入图片描述

1.筛选tcp数据包

这里筛选的就都是TCP的包
在这里插入图片描述

2.TCP三次握手

这里抓的就是tcp三次握手的包
在这里插入图片描述
这里都是我的本机向其他服务器发送的请求
在这里插入图片描述

筛选UDP包

在这里插入图片描述

以ip地址筛选包

这里我是以自己的ip作为筛选条件
在这里插入图片描述

1.or(满足任意一个条件即可)

找到原地址为172.168.102.20的包或者目标地址为172.168.102.1的包
在这里插入图片描述

ip.addr

不管是目标地址还是源地址,只要是这个ip地址,就都显示出来
在这里插入图片描述

ARP协议

ARP是一个地址解析协议,根据IP地址获取物理地址的一个TCP/IP协议

ARP欺骗示例图
在这里插入图片描述
下面就是arp的包,可以在下面的格子中看到这一条包的详细信息
在这里插入图片描述

相关阅读

热门文章

    手机版|MSIPO技术圈 皖ICP备19022944号-2

    Copyright © 2024, msipo.com

    返回顶部