文章插圖

前言
用了一周多的時(shí)間看了《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)詳解》這本書的第一篇 ， 這前九章的內(nèi)容主要是講解wireshark的使用方法和技巧 ， 以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧 。另外我也參考了網(wǎng)絡(luò)上的一些文章 ， 對本階段學(xué)習(xí)做一個(gè)小總結(jié) ， 方便以后復(fù)習(xí) 。
Wireshark圖形化工具
在過去 ， 網(wǎng)絡(luò)封包分析軟件是非常昂貴的 ， 或是專門屬于盈利用的軟件 。Wireshark的出現(xiàn)改變了這一切 。在GNUGPL通用許可證的保障范圍底下 ， 使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼 ， 并擁有針對其源代碼修改及客制化的權(quán)利 。Wireshark是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一 。
wireshark視圖
定制Profile
可定制profile配置文件 ， 右鍵profile ， 進(jìn)行管理 。
基礎(chǔ)使用不在贅述 。
延時(shí)檢測
新增列 ， 將TCP中的Timestamps中的Time since previous 。。。應(yīng)用為新的列 。
捕獲過濾
捕捉過濾器語法
語法：<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression>
Protocol（協(xié)議）: ether ， fddi ，  ip ， arp ， rarp ， decnet ， lat ，  sca ， moprc ， mopdl ，  tcp  ，  udp 等 ， 如果沒指明協(xié)議類型 ， 則默認(rèn)為捕捉所有支持的協(xié)議 。
Direction（方向）:src ，  dst ， src and dst ，  src or dst等 ， 如果沒指明方向 ， 則默認(rèn)使用 “src or dst” 作為關(guān)鍵字 。
Host(s): net, port, host, portrange等 ， 默認(rèn)使用”host”關(guān)鍵字 ， ”src 10.1.1.1″與”src host 10.1.1.1″等價(jià) 。
Logical Operations（邏輯運(yùn)算）:not, and, or 等 ， 否(“not”)具有最高的優(yōu)先級 ?；?“or”)和與(“and”)具有相同的優(yōu)先級 ， 運(yùn)算時(shí)從左至右進(jìn)行 。
常見使用的捕獲過濾語句
只（不）捕獲某主機(jī)的HTTP流量
host 192.168.5.231 and port 80 and http
#只捕獲主機(jī)192.168.5.231 的http流量 。注意如果你的HTTP端口為8080 ， 把80 改為8080 。
port 80 and http
#捕獲所有經(jīng)過該接口的http流量 。注意如果你的HTTP端口為8080 ， 把80 改為8080 。
host 192.168.5.231 and not port 80
#捕獲主機(jī)192.168.5.231除 http 之外的其他所有流量 ， 注意如果你的HTTP端口為8080 ， 把80 改為8080 。
not port 80
#捕獲除 http 之外的其他所有流量 ， 注意如果你的HTTP端口為8080 ， 把80 改為8080 。
not port 80 and !http
#捕獲除 http 之外的其他所有流量 ， 注意如果你的HTTP端口為8080 ， 把80 改為8080 。
只捕獲某主機(jī)的所有流量
host 192.168.5.231
#捕獲源目主機(jī)均為192.168.5.231
dst 192.168.5.231
#捕獲目的主機(jī)均為192.168.5.231
src 192.168.5.231
#捕獲來源主機(jī)均為192.168.5.231
net 192.168.5.0/24
#捕獲網(wǎng)段為d192.168.5的所有主機(jī)的所有流量
只捕獲某主機(jī)的DNS流量
host 192.168.5.231 and port 53
#只捕獲主機(jī)192.168.5.231 的dns流量 。
src 192.168.5.231 and port 53
#只捕獲主機(jī)192.168.5.231 對外的dns 的流量 。
dst 192.168.5.231 and port 53
#只捕獲dns服務(wù)器相應(yīng)主機(jī)192.168.5.231的dns流量 。
port 53
#捕獲接口中的所有主機(jī)的dns流量

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時(shí)就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 蒙面唱將3背包客是誰
• 包青天輔佐的皇上是誰 包青天是什么朝代
• 搶天貓積分紅包技巧 天貓積分怎么兌換紅包
• 蘋果認(rèn)證的數(shù)據(jù)線排名 蘋果認(rèn)證的充電器品牌
• 2021女王1一75升級時(shí)間 部落沖突弓箭女皇升級數(shù)據(jù)大全
• 包皮手術(shù)拆線后水腫怎么辦
• 手機(jī)徹底刪除的視頻恢復(fù)方法 蘋果手機(jī)如何刪除所有數(shù)據(jù)
• 考研396經(jīng)濟(jì)類聯(lián)考包括
• 領(lǐng)紅包的良心游戲 什么軟件可以賺錢提現(xiàn)
• 自媒體包含的媒體形式 自媒體有哪些領(lǐng)域