文章插圖
前言
用了一周多的時間看了《Wireshark數(shù)據包分析實戰(zhàn)詳解》這本書的第一篇，這前九章的內容主要是講解wireshark的使用方法和技巧，以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧 。另外我也參考了網絡上的一些文章，對本階段學習做一個小總結，方便以后復習 。
Wireshark圖形化工具
在過去，網絡封包分析軟件是非常昂貴的，或是專門屬于盈利用的軟件 。Wireshark的出現(xiàn)改變了這一切 。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利 。Wireshark是目前全世界最廣泛的網絡封包分析軟件之一 。
wireshark視圖
定制Profile
可定制profile配置文件，右鍵profile，進行管理 。
基礎使用不在贅述 。
延時檢測
新增列，將TCP中的Timestamps中的Time since previous 。。。應用為新的列 。
捕獲過濾
捕捉過濾器語法
語法：<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression>
Protocol（協(xié)議）: ether，fddi，ip，arp，rarp，decnet，lat，sca，moprc，mopdl，tcp，udp 等，如果沒指明協(xié)議類型，則默認為捕捉所有支持的協(xié)議 。
Direction（方向）:src，dst，src and dst，src or dst等，如果沒指明方向，則默認使用 “src or dst” 作為關鍵字 。
Host(s): net, port, host, portrange等，默認使用”host”關鍵字，”src 10.1.1.1″與”src host 10.1.1.1″等價 。
Logical Operations（邏輯運算）:not, and, or 等，否(“not”)具有最高的優(yōu)先級 ?；?“or”)和與(“and”)具有相同的優(yōu)先級，運算時從左至右進行 。
常見使用的捕獲過濾語句
只（不）捕獲某主機的HTTP流量
host 192.168.5.231 and port 80 and http
#只捕獲主機192.168.5.231 的http流量 。注意如果你的HTTP端口為8080，把80 改為8080 。
port 80 and http
#捕獲所有經過該接口的http流量 。注意如果你的HTTP端口為8080，把80 改為8080 。
host 192.168.5.231 and not port 80
#捕獲主機192.168.5.231除 http 之外的其他所有流量，注意如果你的HTTP端口為8080，把80 改為8080 。
not port 80
#捕獲除 http 之外的其他所有流量，注意如果你的HTTP端口為8080，把80 改為8080 。
not port 80 and !http
#捕獲除 http 之外的其他所有流量，注意如果你的HTTP端口為8080，把80 改為8080 。
只捕獲某主機的所有流量
host 192.168.5.231
#捕獲源目主機均為192.168.5.231
dst 192.168.5.231
#捕獲目的主機均為192.168.5.231
src 192.168.5.231
#捕獲來源主機均為192.168.5.231
net 192.168.5.0/24
#捕獲網段為d192.168.5的所有主機的所有流量
只捕獲某主機的DNS流量
host 192.168.5.231 and port 53
#只捕獲主機192.168.5.231 的dns流量 。
src 192.168.5.231 and port 53
#只捕獲主機192.168.5.231 對外的dns 的流量 。
dst 192.168.5.231 and port 53
#只捕獲dns服務器相應主機192.168.5.231的dns流量 。
port 53
#捕獲接口中的所有主機的dns流量
只（不）捕獲APR流量
host 192.168.5.231 and arp
#只捕獲主機192.168.5.231 的arp流量 。
host 192.168.5.231 and !arp
#只捕獲主機192.168.5.231 除arp外的所有流量 。
arp
#捕獲接口中的所有arp請求
!arp
#捕獲接口中所有非arpq請求 。
只捕獲特定端口的流量
tcp portrange 8000-9000 an port 80
#捕獲端口8000-9000之間和80端口的流量
port 5060
#捕獲sip流量，因為sip的默認端口是5060 。舉一反三：port 22#捕獲ssh流量

以上關于本文的內容，僅作參考！溫馨提示：如遇健康、疾病相關的問題，請您及時就醫(yī)或請專業(yè)人士給予相關指導!

「愛刨根生活網」www.malaban59.cn小編還為您精選了以下內容，希望對您有所幫助：

• 3年以內二手面包車 二手面包車價格
• 勇敢牛牛不怕困難什么梗 微信表情包走一波
• 數(shù)據庫性能優(yōu)化方法 oracle性能調優(yōu)總結
• oracle數(shù)據庫常用命令 mysql數(shù)據遷移到oracle
• 生煎包熱量
• 包子二次醒發(fā)的竅門
• 數(shù)據分析師的職業(yè)要求 高級數(shù)據分析師要求
• 2021快手520活動怎么搶紅包 2021快手520活動如何搶紅包
• 云煙多少錢一條 「云煙多少錢一包」
• 雪里紅能包餃子嗎