在一个局域网内,做为一名网络管理员或是系统管理员或是网络工程师或是程序员,抓包对于解决网络问题,分析网络故障无疑是一件很有意义且具有说服力的事情;所以初学网络者,抓包,必须得知道,且不说网络应用的各种TCP或UDP协议分析,但要知道怎么去分析IP包源与目的地址,DNS解析过程或HTTP访问过程;不多话,下面载图让大家了解先,熟悉一下这个软件:Wireshark Network Analyzer;这里主要讲一下基本的包过滤表达式,让你瞬间成为高手抓包者;表达式1:Wireshark Network Analyzer IP过滤:ip.addr==192.168.1.138 如图示:表达式2:Wireshark Network Analyzer IP地址源过滤:ip.src_host==192.168.1.138表达式3:Wireshark Network Analyzer IP地址目的过滤:ip.dst==220.181.163.54,如图示:表达式4:Wireshark Network Analyzer 协义过滤:tcp.data,如图示:表达式5:Wireshark Network Analyzer 端口过滤:tcp.port==80,如图示:Wireshark Network Analyzer 演变表达式:tcp.dstport==80 目的端口80分享到此吧,这个软件很强大,对于学习网络的朋友很有帮助,当然提到这个软件,与其同名的sniffer也是很牛的,这两个软件本人都很喜欢,不过初学者,还是使用这个Wireshark Network Analyzer,这个抓包表达式好写;
多语言展示
当前在线:355今日阅读:23今日分享:25