具体抓包步骤与分析方法.pdf
版权申诉
154 浏览量
2023-03-29
20:55:31
上传
评论
收藏 1.32MB PDF 举报
具体抓包步骤与分析方法
具体抓包步骤
一、 首先打开 wireshark 进入主界面
二、 点选 Capture Options 快捷键 Ctrl+K 进入捕捉过滤器界面
三、 设置捕捉过滤器抓包方式为 Capture packets in pcap-ng format 混乱抓包,(Capture
Filter 具体过滤命令见 wireshark 详解,)
四、 点选 Start 开始进行抓包
具体捕捉过滤设置如下:
Wireshark 抓包开始运行后,我们就可以打开我们需要抓包分析的应用了
(在这之前,如果对端口号与 IP 不熟悉的用户,可以先打开路由 web 管理界面的内网监控瞧一
下正在运行的连接,并记录下来)
五、 ikuai 路由内网监控连接状态介绍
如图所示,在系统状态下的内网流量监控里的某个 IP 下的终端连接详情里,我们可以瞧到
某个 IP 下这台机器目前正在运行的一些网络连接的详细信息。在这里我们着重讲下连
接状态的定义
1、已连接 正在连接的数据流
2、等待 等待转发或连接的数据流
3、-- 或无状态 无交互性连接,例如 UDP 连接
4、未定义 未经路由向外网进行转发或者传输的数据连接。例如内网数据通信
资源评论
