一文包你學會網絡數據抓包
2020-12-24 17:41
一口Linux
關注
tcp分類
可以清晰的看到TCP通信從3次握手、到數據發送、ack回復,4次握手。
查看數據包內容:
如上圖所示,我們選中三次握手的syn包,右側上方為科來幫我們解析過的數據包頭信息,右側下方為實際數據包的16進制信息。
顯示UDP會話信息
點擊編號是19的數據包:
三、如何過濾數據包
過濾器設置窗口如下:
我們可以根據需要選擇我們要抓取的數據包,比如我們只想抓取ICMP(ping包)的數據包,只需要選中即可:
過濾ICMP
這樣我們再次點擊開始,就只會抓取ICMP的數據包了。
1. 過濾端口
點擊右側的添加按鈕,進入過濾條件設置頁面:
過濾條件設置
然后選中該協議:
在瀏覽器中輸入以下地址:
http://sohu.com:8888/
該網址是訪問sohu.com對應的服務器的8888端口,rfc1738有關于域名信息的詳細解釋。
點擊開始,即可抓取到該端口的所有數據包,而非8888端口的數據包就會過濾掉。
port 88882. 過濾ip地址
我們首先獲取baidu服務器的ip地址:
ping baidu
可得到 百度服務器地址 39.156.69.79
如果我們只想抓取和百度服務器通信的所有數據包,設置如下:
其中:|| 是邏輯或的意思,該表達式表示所有目的ip或者源ip是39.156.69.79的數據包。
分享
聲明:
本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。
請輸入評論內容...
請輸入評論/評論長度6~500個字
