IP协议 掌握的知识 1、 IP协议的基本概念及在OSI模型中的作用 2、 存活时间及IP分片的基本概念 3、 学会利用wireshark分析捕获文件中的TTL和IP分片 4、 掌握捕获IP数据包的方法 存活时间与IP分片 这里我们首先来研究一下关于IP协议的两个非常重要的概念:存活时间与IP分片。 ...
分类:
其他好文 时间:
2019-01-16 20:46:16
阅读次数:
189
要想进行抓包分析,必须先了解TCP的原理。这里介绍了TCP的建立连接的三次握手和断开连接的四次握手。 一、前言:介绍三次握手之前,先介绍TCP层的几个FLAGS字段,这个字段有如下的几种标示 二、三次握手的步骤 三、tcp断开连接的四次握手 (1)tcp断开连接有两种方式,第一种是正常的四次握手断开 ...
分类:
其他好文 时间:
2019-01-16 17:24:11
阅读次数:
219
前言 网络上关于Wireshark的教程已有不少,博主就简单介绍一下Wireshark分析数据包时最重要的技巧之一的过滤器。。一次性嗅探到的数据包有很多,想要高效地提取出你想要的数据包或者对某个数据包中某个字段值的分析等,必不可少的就是过滤。过滤器分为 和`显示过滤器(DisplayFilters) ...
分类:
其他好文 时间:
2019-01-10 21:48:39
阅读次数:
171
1.用wireshark抓包之后,右击,点decode as,转化为RTP 2. 点show all streams 3.分析 ...
分类:
其他好文 时间:
2019-01-08 21:55:38
阅读次数:
639
#1. MAC地址过滤#筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包eth.addr==20:dc:e6:f3:78:cc #筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包eth ...
分类:
其他好文 时间:
2019-01-08 15:28:50
阅读次数:
139
wireshark是一款非常好用的抓包工具,一般可直接通过界面配置方式进行抓包。 当需要长时间进行抓包时,可利用dumpcap.exe工具并设置抓包条件进行抓包。 主要分为一下三步: 1. 进入wireshark目录 cd d:\wireshark 2. 查看抓包网卡 dumpcap.exe -D ...
分类:
其他好文 时间:
2019-01-07 23:31:49
阅读次数:
517
Ping 192.168.20.2 ICMP Echo (Internet Control Message Protocol ICMP Echo request ICMP Echo reply 收到ICMP Echo的会回复,ICMP Echo reply Wireshark 打开终端ping一下1 ...
分类:
其他好文 时间:
2019-01-05 19:45:15
阅读次数:
182
概述: 在平时的运维过程中,我们经常会遇到一些数据传输的问题,在我们平时遇到的数据传输问题中定位难度从难到易基本为:数据传输慢不符合预期、数据传输过程有丢包、数据传输被终止或网络断开连接。 如果要对数据流分析抓包是最直接的办法,它可以帮助你更快的定位问题。最常用的抓包工具:wireshark(win ...
分类:
其他好文 时间:
2019-01-05 10:48:36
阅读次数:
290
Wireshark 常用的OSI三层抓包和显示过滤规则表达式示例
分类:
其他好文 时间:
2018-12-31 17:17:26
阅读次数:
179
一、安装人人影视客户端, 二、查找片源: 三、打开wireshark,并选择侦听: 四、点击“下载”后,在wireshark中搜索http协议以及get命令,找到后复制uri全路径,去处结尾http1.0 五、打开nas中的“Download Station”,粘贴第四步中的uri,按“下载”按钮 ...
分类:
其他好文 时间:
2018-12-31 14:44:07
阅读次数:
673
