Wireshark学习笔记(一)常用功能案例和技巧
@目录
[*]常用功能
[*]
[*]1.统计->捕获属性
[*]2.统计->协议分级
[*]3.过滤包Apply as filter
[*]E1:过滤出特定序号的包
[*]E2:过滤出某IP地址或端口
[*]E3:导出php文件
[*]E4:查看活跃包
常用功能
1.统计->捕获属性
可查看捕获包的各种属性,比如时间,长度,接口等等
https://img-blog.csdnimg.cn/223304c618ac4018bf79ea3157bc961d.png
2.统计->协议分级
查看通过协议分类的包,比起翻海量的包一个个看,统计结果更为明了
https://img-blog.csdnimg.cn/354ebdfc811b4633af2ad621bff2642e.pnghttps://img-blog.csdnimg.cn/14f07e3303ff4533a903a70be70bf049.png
3.过滤包Apply as filter
想过滤出限定条件的包,就在输入框中加入特定的语法即可。当我们不熟悉特定语法的时候可以选择自动生成,方法如下:
E1:过滤出特定序号的包
例如:要过滤得到512号包,我们限定的过滤条件即为包的序号,首先随便点开一个包,找到Frame Number,然后右键“准备过滤器->选中”
https://img-blog.csdnimg.cn/f1cc8e57866d4bb5a5f7b7ae2edf9bd3.png规则就会出现在过滤器输入框中
https://img-blog.csdnimg.cn/ca444a86196440278b6b92780936eb30.png然后自己修改数字即可
https://img-blog.csdnimg.cn/ff094cd79cba44f8841b81a3bb150739.png
E2:过滤出某IP地址或端口
例如:点开某包,在包的详细内容中找到Internet Protocol Version4(IPV4)协议,点开后即可看到Source源IP,选中此行,右键“准备过滤器->选中”
https://img-blog.csdnimg.cn/e79c64fd86f9491198f665c821895910.png然后就可以看到过滤框中自动出现语法
https://img-blog.csdnimg.cn/46fe5f5a072048bba172a91af3a7243a.png
此处我们选择的是源IP即src,若希望过滤通用IP,那么就将规则换为addr
若过滤端口也是一样,找到端口的详情信息,右键“准备过滤器->选中”
https://img-blog.csdnimg.cn/4f30a280e75d4467be78f84b8a8c956b.pnghttps://img-blog.csdnimg.cn/cd1e000d78fa4c1eb56e22e3e1a41834.png若想限定为范围而不是单单一个端口,就选择大于小于符号以及与符号
https://img-blog.csdnimg.cn/9f6e990fb5514402a578e2a255c528e1.pnghttps://img-blog.csdnimg.cn/f9810924cc054759bdcc877ee830d707.png
E3:导出php文件
选择“文件->导出对象”即可导出https://img-blog.csdnimg.cn/7cd86eb344d1453297bc7303c5e2bac2.png
E4:查看活跃包
选择“统计->conversation”
https://img-blog.csdnimg.cn/b1bcfba7fa634e67936d0e0b328d41f0.pnghttps://img-blog.csdnimg.cn/9cf046911123467b9d8775cc7d080f4f.png可以看到各包之间的通讯信息,此时再使用Packets进行排序,就会按照包数量由大到小进行排列,就可知通讯最为频繁的对象,一般用于DDoS的排查
https://img-blog.csdnimg.cn/4dde209c6ddb4d42a97305feea9c737f.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]