Wireshark作为网络抓包分析工具,很有学习的必要。本篇将从基本用法入手,分析几种计算机网络常用协议,带你深入计算机网络的世界。
实际情况下,可以通过多种方式进行抓包
- 本机环境下,可以直接使用本地网卡进行抓包
- 集线器环境下,集线器是广播发送的,可以抓包
- 交换机环境下,最正规的方式是通过在交换机上配置端口映射,将流量转发到本机;而黑客经常通过ARP欺骗和MAC泛洪这些非正常方式来抓包。
包过滤规则:
过滤地址 192.168.1.5: ip.addr==192.168.1.5
源地址 192.168.1.5: ip.src == 192.168.1.5
目的地址192.168.1.4: ip.dst == 192.168.1.4
Comments
shortnamefor Disqus. Please set it in_config.yml.