论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
安全
›
网络安全
›
Wireshark学习笔记(一)常用功能案例和技巧 ...
Wireshark学习笔记(一)常用功能案例和技巧
一给
金牌会员
|
2022-6-23 11:12:03
|
显示全部楼层
|
阅读模式
楼主
主题
747
|
帖子
747
|
积分
2241
@
目录
常用功能
1.统计->捕获属性
2.统计->协议分级
3.过滤包Apply as filter
E1:过滤出特定序号的包
E2:过滤出某IP地址或端口
E3:导出php文件
E4:查看活跃包
常用功能
1.统计->捕获属性
可查看捕获包的各种属性,比如时间,长度,接口等等
2.统计->协议分级
查看通过协议分类的包,比起翻海量的包一个个看,统计结果更为明了
3.过滤包Apply as filter
想过滤出限定条件的包,就在输入框中加入特定的语法即可。当我们不熟悉特定语法的时候可以选择自动生成,方法如下:
E1:过滤出特定序号的包
例如
:要过滤得到512号包,我们限定的过滤条件即为包的序号,首先随便点开一个包,找到Frame Number,然后右键“准备过滤器->选中”
规则就会出现在过滤器输入框中
然后自己修改数字即可
E2:过滤出某IP地址或端口
例如
:点开某包,在包的详细内容中找到Internet Protocol Version4(IPV4)协议,点开后即可看到Source源IP,选中此行,右键“准备过滤器->选中”
然后就可以看到过滤框中自动出现语法
此处我们选择的是源IP即src,若希望过滤通用IP,那么就将规则换为addr
若过滤端口也是一样,找到端口的详情信息,右键“准备过滤器->选中”
若想限定为范围而不是单单一个端口,就选择大于小于符号以及与符号
E3:导出php文件
选择“文件->导出对象”即可导出
E4:查看活跃包
选择“统计->conversation”
可以看到各包之间的通讯信息,此时再使用Packets进行排序,就会按照包数量由大到小进行排列,就可知通讯最为频繁的对象,一般用于DDoS的排查
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
一给
金牌会员
这个人很懒什么都没写!
楼主热帖
C++面试八股文:std::array如何实现编 ...
零基础入门 Java 后端开发,有哪些值得 ...
嵌入式 Linux 内核驱动开发【The first ...
上古神兵,先天至宝,Win11平台安装和配 ...
你真的了解二叉树吗?(上篇) ...
京东云TiDB SQL优化的最佳实践 ...
Redis实战解读-初识Redis&Redis基本数 ...
手把手教你如何使用kali破解wifi密码( ...
软件开发中,如何为你的代码构建三层防 ...
day04-视图和视图解析器
标签云
挺好的
服务器
快速回复
返回顶部
返回列表