Wireshark 抓包工具与长ping工具pinginfoview使用,安装包

一、Wireshark使用

打开软件,选择以太网

1、时间设置时间显示格式

这个时间戳不易直观,我们修改

2、抓包使用的命令

1)IP地址过滤

ip.addr==192.168.1.114                 //筛选出源IP或者目的IP地址是192.168.1.114的全部数据包。

ip.src==192.168.1.114                 //筛选出源IP地址是182.254.110.91的数据包

ip.dst==192.168.1.114                //筛选出目的地址是192.168.1.114的数据包。

2)MAC地址过滤

常用命令:

eth.addr==31:rf:e7:c7:41:c4      //筛选出源MAC地址或者目的MAC地址使用的是 31:rf:e7:c7:41:c4的全部数据包。

eth.src==31:rf:e7:c7:41:c4                //筛选出源MAC地址是31:rf:e7:c7:41:c4的数据包

eth.dst==31:rf:e7:c7:41:c4                //筛选出目的MAC地址是31:rf:e7:c7:41:c4的数据包。

3)端口过滤

tcp.port==80                  //根据TCP端口筛选数据包,包括源端口或者目的端口

tcp.dstport==80               //根据目的TCP端口筛选数据包。

tcp.srcport==80               //根据源TCP端口筛选数据包。

udp.port==4010              //根据UDP端口筛选数据包,包括源端口或者目的端口

udp.srcport==4010            //根据源UDP端口筛选数据包。

udp.dstport==4010           //根据目的UDP端口筛选数据包。

4)逻辑条件组合筛选

逻辑表达式汇总:

||                                 //逻辑或

&&                               //逻辑与

!                                    //逻辑非

1、逻辑与筛选方法

命令:(ip.src==192.168.1.114)&&(ip.dst==180.114.144.101)

或(ip.src==192.168.1.114)&&(ip.dst==121.114.244.119)

含义:筛选出源ip地址是192.168.1.114并且目的地址是180.114.144.101的数据包。

2、逻辑或筛选

命令:(ip.src==192.168.1.114)||(ip.src==182.254.110.91)

含义:筛选出源IP地址是192.168.1.114或者源ip地址是182.254.110.91的数据包

3、逻辑非筛选

命令:!(ip.addr==192.168.1.114)

含义:筛选出不是192.168.1.114的数据包。

5)包长度过滤

udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7   指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

frame.len == 119 整个数据包长度,从eth开始到最后

我试过TCP协议发送数据,抓取某个长度数据包以及由那个IP发出的就是使用组合指令,如下图

注意:()一定要,不加会出错

6)http模式过滤

例子:

http.request.method == “GET”

http.request.method == “POST”

http.request.uri == “/img/logo-edu.gif”

http contains “GET”

http contains “HTTP/1.”

http.request.method == “GET” && http contains “Host: “

http.request.method == “GET” && http contains “User-Agent: “

// POST包

http.request.method == “POST” && http contains “Host: “

http.request.method == “POST” && http contains “User-Agent: “

// 响应包

http contains “HTTP/1.1 200 OK” && http contains “Content-Type: “

http contains “HTTP/1.0 200 OK” && http contains “Content-Type: “

7)TCP参数过滤

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 0x02     显示包含TCP SYN标志的封包。

tcp.window_size == 0 && tcp.flags.reset != 1

8)包内容过滤

tcp[20:8]表示从20开始,取8个字符

tcp[offset,n]

udp[8:3]==81:60:03 // 偏移8个bytes,再取3个数,是否与==后面的数据相等?

udp[8:1]==32   如果我猜的没有错的话,应该是udp[offset:截取个数]=nValue

eth.addr[0:3]==00:06:5B

例子:

判断upd下面那块数据包前三个是否等于0x20 0x21 0x22

我们都知道udp固定长度为8

udp[8:3]==20:21:22

判断tcp那块数据包前三个是否等于0x20 0x21 0x22

tcp一般情况下,长度为20,但也有不是20的时候

tcp[8:3]==20:21:22

如果想得到最准确的,应该先知道tcp长度

二、pinginfoview抓包工具(有中文版和英文版)

这个工具好处就可以长ping多个ip

实际应用如下图

三、安装包

链接:https://pan.baidu.com/s/1ByVFtHdOmTQOSj3rDAqDdQ 
提取码:mg7o

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/478499.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Win10中IIS服务如何部署c#服务

1、将项目打包发布 注意发布位置 2、打开搜索搜索计算机管理 3、点击服务和应用程序 4、点击internet information service 5、点击网站再点击添加网站 6、添加网站名称:opm 添加网站路径(即刚才发布路径) 输入ip地址:自己电脑ip 配置端口号5052 最后点击确认 7、…

vue3中如何实现多个侦听器(watch)

<body> <div id"app"><input type"button" value"更改名字" click"change"> </div> <script src"vue.js"></script> <script>new Vue({el: #app,data: {food: {id: 1,name: 冰激…

类型双关联合体(C++基础)

类型双关 类型双关就是在同样的一个内存中&#xff0c;存储的数据可以用做不同类型的表述。用在底层性能优化的时候&#xff0c;一般使用的时候要非常小心&#xff0c;因为不当的使用可能导致程序的不稳定和不可预测的行为。 int a 5;//double value (double)a;double value…

卷王的自述,我为什么这么卷?

&#x1f345; 视频学习&#xff1a;文末有免费的配套视频可观看 &#x1f345; 关注公众号【互联网杂货铺】&#xff0c;回复 1 &#xff0c;免费获取软件测试全套资料&#xff0c;资料在手&#xff0c;涨薪更快 前段时间去面试了一个公司&#xff0c;成功拿到了offer&#xf…

2024年3月22蚂蚁新村今日答案:以下哪一项是陕西省的非遗美食?

2024年3月22日蚂蚁新村今日问题的正确答案如下&#xff1a; 问题&#xff1a;以下哪一项是陕西省的非遗美食&#xff1f; 选项&#xff1a;驴肉火烧 水盆羊肉 答案&#xff1a;水盆羊肉 解析&#xff1a;水盆羊肉是陕西省的非遗美食。水盆羊肉是陕西省的一道传统著名饭食&a…

2024年Jira全面解析:从 Jira 的概念到优缺点、最新政策

Jira是澳大利亚的Atlassian公司开发的一款项目管理软件&#xff0c;名字来源于日文中“哥斯拉”的称呼“Gojira”。Jira不仅可以追踪缺陷和问题&#xff0c;还能管理项目。很多企业还将JIRA用于一些特殊的场景&#xff0c;比如作为仓库自动化工具、管理文档流程、优化费用等等。…

NCCL 简介

文章目录 前言1. NCCL简介2. 如何使用NCCL 前言 NCCL 源码解析总目录 简单写几个重点。 如有问题&#xff0c;请留言指正。 1. NCCL简介 NCCL主要用来集体通信的&#xff0c;提高多个CUDA设备的通信效率 发展&#xff0c;2.X 主要支持多个节点 NCCL中使用的通信总线…

最快的 Python API 框架之一:简单、现代、高性能 | 开源日报 No.207

tiangolo/fastapi Stars: 68.1k License: MIT fastapi 是一个现代、高性能、易学习、快速编码且适用于生产环境的框架。 其主要功能和核心优势包括&#xff1a; 高性能&#xff1a;与 NodeJS 和 Go 相当&#xff0c;是最快的 Python 框架之一。编码速度快&#xff1a;开发特性…

【CVTE 一面凉经Ⅰ】循环依赖如何解决

目录 一.&#x1f981; 开始前的废话二. &#x1f981; 什么是循环依赖&#xff1f;三. &#x1f981;Spring 容器解决循环依赖的原理是什么?五. &#x1f981; 三级缓存解决循环依赖的原理六. &#x1f981; 由有参构造方法注入属性的循环依赖如何解决&#xff1f;七.&#x…

微前端架构

介绍 微前端的概念是由ThoughtWorks在2016年提出的&#xff0c;它借鉴了微服务的架构理念&#xff0c;核心在于将一个庞大的前端应用拆分成多个独立灵活的小型应用&#xff0c;每个应用都可以独立开发、独立运行、独立部署&#xff0c;再将这些小型应用融合为一个完整的应用&am…

当内外网的域名相同时,如何在外网解析同域名的网址

当内部网络和外部网络存在相同的域名&#xff0c;并且希望内部用户通过内部DNS服务器解析到外部网络上的该域名对应的公网IP地址时&#xff0c;需要在内部DNS服务器上采取一些特殊配置策略来实现这一目标。以下是一种通用的解决方案&#xff1a; 条件转发&#xff08;Condition…

鸿蒙一次开发,多端部署(四)工程管理

DevEco Studio的基本使用&#xff0c;请参考DevEco Studio使用指南。本章主要介绍如何使用DevEco Studio进行多设备应用开发。 说明&#xff1a; 本章的内容基于DevEco Studio 3.1.1 Release版本进行介绍&#xff0c;如您使用DevEco Studio其它版本&#xff0c;可能存在文档与产…

COMPOSITE SLICE TRANSFORMER

Composite Slice Attention (CSA) 辅助信息 作者未提供代码

第十四届蓝桥杯JavaB组省赛真题 - 蜗牛

dp[i][0] 状态转移方程&#xff1a; 1. 从上一个竹竿的底部转移过来&#xff0c;即&#xff1a; dp[i][0]dp[i−1][0]x[i]−x[i−1]; 2. 从上一个竹竿的传送门转移过来&#xff0c;即&#xff1a; dp[i][0]dp[i−1][1]b[i]/1.3; dp[i][1] 状态转移方程&#xff1a; 1. 从上一…

Java集合框架-读书笔记

Java集合框架 数据结构是以某种形式将数据组织在一起的集合。数据结构不仅可以存储数据 并且可以对数据进行访问和处理操作。 eg&#xff1a;Arraylist是将数据保存在线性表的数据结构 其实java中还提供了一些第一数据进行操作和存储的数据结构 这些数据结构被称为 java集合…

如何使用phpStudy在Windows系统部署静态站点并实现无公网IP远程访问

文章目录 使用工具1. 本地搭建web网站1.1 下载phpstudy后解压并安装1.2 打开默认站点&#xff0c;测试1.3 下载静态演示站点1.4 打开站点根目录1.5 复制演示站点到站网根目录1.6 在浏览器中&#xff0c;查看演示效果。 2. 将本地web网站发布到公网2.1 安装cpolar内网穿透2.2 映…

并发编程之interrupt方法的详细解析

3.9 interrupt方法详解 Interrupt说明 interrupt的本质是将线程的打断标记设为true&#xff0c;并调用线程的三个parker对象&#xff08;C实现级别&#xff09;unpark该线程。 基于以上本质&#xff0c;有如下说明&#xff1a; 打断线程不等于中断线程&#xff0c;有以下两种…

hcia静态实验

题目&#xff1a; 要求&#xff1a; 1、R6为isp&#xff0c;接口ip均为公有地址&#xff0c;该设备只能配置ip地址&#xff0c;之后不能再对其进行任何其他配置 2、r1到r5为局域网&#xff0c;私有ip地址为192.168.1.0 24&#xff0c;合理分配 3、r1,r2,r4各有两个环回地址&am…

python基础——语句

一、条件语句 就是 if else 语句 &#xff01; 代表不等于 代表等于if 关键字&#xff0c;判断语句&#xff0c;有“如果”的意思&#xff0c;后面跟上判断语句else 常和“if” 连用&#xff0c;有“否则”的意思&#xff0c;后面直接跟上冒号 …

探秘空投女巫:区块链世界的神秘现象

在区块链世界中&#xff0c;充满了各种新奇的名词和概念&#xff0c;其中一个引人注目的现象就是“空投女巫”。这个神秘的名字让人不禁好奇&#xff0c;究竟是什么&#xff1f; 什么是空投女巫&#xff1f; 空投女巫是指那些在区块链项目中频繁参与空投活动&#xff0c;并且…