初步的思維導(dǎo)圖:
標(biāo)記序包:
方便找到需要的包俭驮,另外導(dǎo)出的時候可以選擇只導(dǎo)出標(biāo)記的包陶贼。
導(dǎo)出指定序包:
可以選擇所有包翘悉,或當(dāng)前選擇的包,已經(jīng)標(biāo)記的包居触,這個功能在導(dǎo)出指定包的時候非常實(shí)用妖混。
首選項(xiàng)中需要用到的:
首選項(xiàng)位置:edit-preference
界面調(diào)整:
調(diào)整抓包頁面的布局,建議使用默認(rèn)
抓包選項(xiàng):
調(diào)整包的大小或抓包時間來保存轮洋,這個功能在局域網(wǎng)流量比較大的時候特別實(shí)用制市,因?yàn)榱髁看蟮臅r候,會抓到大量的包弊予,容易導(dǎo)致軟件假死祥楣,以至于抓包丟失。
名字解析:
Resolve MAC addr汉柒,將MAC轉(zhuǎn)換成易識別的設(shè)備名误褪;
Resolve network(ip) address,將ip轉(zhuǎn)換成域名碾褂;
過濾器設(shè)置:
過濾器分為兩種兽间,抓包過濾器和顯示過濾器。
抓包過濾器在抓包過程中正塌,不符合這個規(guī)則的包不抓揉致浴恤溶;
顯示過濾器,在抓包過程中全部抓取帜羊,在抓取的結(jié)果中用顯示過濾器篩選出想要查看的結(jié)果咒程。
抓包過濾器:
舉個栗子:
抓取命令舉例:
host 192.168.1.22 ? ?#抓取此ip的數(shù)據(jù)包;
not host 192.168.1.22 ? ?#抓取非此ip的數(shù)據(jù)包讼育;
src host 192.168.1.22 ? ?#抓取來自此ip的數(shù)據(jù)包帐姻;
dst host 192.168.1.22 ? ?#抓取發(fā)送到此ip的數(shù)據(jù)包;
host 192.168.1.22 or 192.168.2.11
host www.qq.com
net 192.168.0.0/24
(src|dst) net 192.168.0.0/24
ether host 00:11:22:33:44:55:66:77
vlan <vlan number>
vlan 11 and vlan 22
port 80
udp port 53
portrange 1-80
#組合過濾
host 192.168.1.1 and port 80
udp src port 68 and dst port 67
抓取TCP連接的開始(SYN)和結(jié)束(FIN)報文窥淆,配置tcp[tcpflags] & (tcp-syn|tcp-fin)!=0卖宠;
抓取所有RST(Reset)標(biāo)志位為1的TCP報文,配置tcp[tcpflags] & (tcp-rst)!=0
less :抓取小于等于某一長度的報文忧饭,等同于len <=
greater :抓取大于等于某一長度的報文扛伍,等同于len >=
顯示過濾器:
舉個栗子:
