文章目錄
-
目錄
文章目錄
一.入門抓包示例
一.入門抓包示例
先介紹一下如何使用wireshark抓取相應網卡的流量,讓讀者可以先上手操作感受一下抓包的具體過程。
1.打開wireshark的主界面如下
2.選擇需要抓包的網卡,鼠標左鍵雙擊,即可抓取該網卡的流量包。
3.主界面中的每一行代表一個數據包,雙擊數據包即可查看詳細信息
4.執行需要抓包的操作并進行相應過濾。?
?下面通過主機ping www.baidu.com 這個案例簡單演示一下數據包過濾。
為避免其他無用的數據包影響分析,可以通過在過濾欄設置過濾條件進行數據包列表過濾,通過下面的過濾條件篩選 目標主機/原主機IP是180.101.50.242?的ICMP 包。
ip.addr == 180.101.50.242 and icmp
)
