2018企业网站转化率,公司网站恶意评价,建筑装饰公司简介模板,知名企业门户网站建设服务公司为什么要抓包#xff1f;何为抓包#xff1f;
抓包#xff08;packet capture#xff09;就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作#xff0c;也用来检查网络安全。抓包也经常被用来进行数据截取等。为什么要抓包#xff1f;因为在处理 IP网络…为什么要抓包何为抓包
抓包packet capture就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作也用来检查网络安全。抓包也经常被用来进行数据截取等。为什么要抓包因为在处理 IP网络的故障时经常使用以太网抓包工具来查看和抓取 IP网络上某些 端口或某些网段的数据包并对这些数据包进行分析定位问题。 一WireShark工具 Wireshark是一个非常好用的抓包工具当我们遇到一些和网络相关的问题时可以通过这个工具进行分析不过要说明的是这只是一个工具用法是非常灵活的。 1、过滤器的区别 捕捉过滤器CaptureFilters你要抓什么包。需要在开始捕捉前设置。 显示过滤器DisplayFilters抓完包之后你要过滤掉不需要的包查看自己想要的包。 2、捕捉过滤器的语法 语法 Protocal | Direction | Host(s) | Value | Logical Operations | Other expression 例子 tcp dst 1.1.1.1 80 and tcp dst 2.2.2.2 语法说明 Protocal协议可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议则默认使用所有支持的协议。 Direction方向可能的值: src, dst, src and dst, src or dst。如果没有特别指明来源或目的地则默认使用 “src or dst” 作为关键字。例如”host 10.2.2.2″与”src or dst host 10.2.2.2″是一样的。 Host(s)主机可能的值 net, port, host, portrange如果没有指定此值则默认使用”host”关键字。例如”src 10.1.1.1″与”src host 10.1.1.1″相同。 Value值也就是Host(s)里的值。 Logical Operations逻辑运算可能的值not(!), and(), or(||)否(“not”)具有最高的优先级。或(“or”)和与(“and”)具有相同的优先级运算时从左至右进行。 例如 “not tcp port 3128 and tcp port 23″与”(not tcp port 3128) and tcp port 23″相同。 “not tcp port 3128 and tcp port 23″与”not (tcp port 3128 and tcp port 23)”不同。 Other expression其他表达式配合Logical Operations 在加一些上面语法中的表达式。 例子 tcp dst port 3128 //捕捉目的TCP端口为3128的封包。
ip src host 10.1.1.1 //捕捉来源IP地址为10.1.1.1的封包。
host 10.1.2.3 //捕捉目的或来源IP地址为10.1.2.3的封包。
ether host e0-05-c5-44-b1-3c //捕捉目的或来源MAC地址为e0-05-c5-44-b1-3c的封包。如果你想抓本机与所有外网通讯的数据包时可以将这里的mac地址换成路由的mac地址即可。
src portrange 2000-2500 //捕捉来源为UDP或TCP并且端口号在2000至2500范围内的封包。
not imcp //捕捉除了icmp以外的所有封包。icmp通常被ping工具使用
src host 10.7.2.12 and not dst net 10.200.0.0/16 //捕捉来源IP地址为10.7.2.12但目的地不是10.200.0.0/16的封包。
(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8 //捕捉来源IP为10.4.1.12或者来源网络为10.6.0.0/16目的地TCP端口号在200至10000之间并且目的位于网络 10.0.0.0/8内的所有封包。
src net 192.168.0.0/24 或 src net 192.168.0.0 mask 255.255.255.0 //捕捉源地址为192.168.0.0网络内的所有封包。 3、显示过滤器的语法 语法Protocol.String1.String2 | Comparison Operator | Value | Logical Operations | Other expression 例子 ftp. passive. ip 10.2.3.4 xor icmp.type 语法说明 Protocol协议:您可以使用大量位于OSI模型第2至7层的协议。点击Expression...按钮后您可以看到它们。如IPTCPDNSSSH、 String子协议对各种协议以及它们子类的说明。String1,String2(可选项) Comparison Operator比较操作大于 小于 Logical Operations逻辑运算not(!), and(), or(||)。 Other expression其他表达式配合Logical Operations 在加一些上面语法中的表达式。 例子 snmp || dns || icmp //显示SNMP或DNS或ICMP封包。
ip.addr 10.1.1.1 //显示来源或目的IP地址为10.1.1.1的封包。
ip.src ! 10.1.2.3 or ip.dst ! 10.4.5.6 //显示来源不为10.1.2.3或者目的不为10.4.5.6的封包。 换句话说显示来源IP除了10.1.2.3之外或目的IP除了10.4.5.6之外的任意IP的封包。
ip.src ! 10.1.2.3 and ip.dst ! 10.4.5.6 //显示来源不为10.1.2.3并且目的IP不为10.4.5.6的封包。换句话说显示的封包将会为 来源IP除了10.1.2.3以外任意同时须满足目的IP除了10.4.5.6以外任意封包。
tcp.port 25 //显示来源或目的TCP端口号为25的封包。 tcp.dstport 25 //显示目的TCP端口号为25的封包。 tcp.flags //显示包含TCP标志的封包。
tcp.flags.syn 0×02 //显示包含TCP SYN标志的封包。 如果过滤器的语法是正确的表达式的背景呈绿色。如果呈红色说明表达式有误。 二、TCPDUMP命令 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 tcpdump采用命令行方式它的命令格式为 tcpdump [-aAdDefhIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] [ -M secret ] [ -Q|-P in|out|inout ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z command ] [ -Z user ] [ expression ] 1. tcpdump的选项介绍 -a 将网络地址和广播地址转变成名字 -d 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd 将匹配信息包的代码以c语言程序段的格式给出 -ddd 将匹配信息包的代码以十进制的形式给出 -e 在输出行打印出数据链路层的头部信息 -f 将外部的Internet地址以数字的形式打印出来 -l 使标准输出变为缓冲行形式 -n 不把网络地址转换成名字 -t 在输出的每一行不打印时间戳 -v 输出一个稍微详细的信息例如在ip包中可以包括ttl和服务类型的信息 -vv 输出详细的报文信息 -c 在收到指定的包的数目后tcpdump就会停止 -F 从指定的文件中读取表达式,忽略其它的表达式 -i 指定监听的网络接口 -r 从指定的文件中读取包(这些包一般通过-w选项产生) -w 直接将包写入文件中并不分析和打印出来 -T 将监听到的包直接解释为指定的类型的报文常见的类型有rpc 远程过程调用和snmp简单网络管理协议 文章转载自: http://www.morning.bloao.com.gov.cn.bloao.com http://www.morning.nydtt.cn.gov.cn.nydtt.cn http://www.morning.gjxr.cn.gov.cn.gjxr.cn http://www.morning.pwzzk.cn.gov.cn.pwzzk.cn http://www.morning.shyqcgw.cn.gov.cn.shyqcgw.cn http://www.morning.sxlrg.cn.gov.cn.sxlrg.cn http://www.morning.gbjxj.cn.gov.cn.gbjxj.cn http://www.morning.hrpbq.cn.gov.cn.hrpbq.cn http://www.morning.zxqxx.cn.gov.cn.zxqxx.cn http://www.morning.pmwhj.cn.gov.cn.pmwhj.cn http://www.morning.qtryb.cn.gov.cn.qtryb.cn http://www.morning.tsgxz.cn.gov.cn.tsgxz.cn http://www.morning.llcsd.cn.gov.cn.llcsd.cn http://www.morning.wnpps.cn.gov.cn.wnpps.cn http://www.morning.tlzbt.cn.gov.cn.tlzbt.cn http://www.morning.cpnsh.cn.gov.cn.cpnsh.cn http://www.morning.ryysc.cn.gov.cn.ryysc.cn http://www.morning.rrhfy.cn.gov.cn.rrhfy.cn http://www.morning.qlpq.cn.gov.cn.qlpq.cn http://www.morning.pshtf.cn.gov.cn.pshtf.cn http://www.morning.dpwcl.cn.gov.cn.dpwcl.cn http://www.morning.qkpzq.cn.gov.cn.qkpzq.cn http://www.morning.dwgcx.cn.gov.cn.dwgcx.cn http://www.morning.zcncb.cn.gov.cn.zcncb.cn http://www.morning.llyqm.cn.gov.cn.llyqm.cn http://www.morning.rwrn.cn.gov.cn.rwrn.cn http://www.morning.kqyyq.cn.gov.cn.kqyyq.cn http://www.morning.blxlf.cn.gov.cn.blxlf.cn http://www.morning.nkhdt.cn.gov.cn.nkhdt.cn http://www.morning.mjgxl.cn.gov.cn.mjgxl.cn http://www.morning.lxcwh.cn.gov.cn.lxcwh.cn http://www.morning.rxnxl.cn.gov.cn.rxnxl.cn http://www.morning.ztrht.cn.gov.cn.ztrht.cn http://www.morning.ckfqt.cn.gov.cn.ckfqt.cn http://www.morning.qpntn.cn.gov.cn.qpntn.cn http://www.morning.tktcr.cn.gov.cn.tktcr.cn http://www.morning.jrqw.cn.gov.cn.jrqw.cn http://www.morning.wrlqr.cn.gov.cn.wrlqr.cn http://www.morning.hqmfn.cn.gov.cn.hqmfn.cn http://www.morning.rfjmy.cn.gov.cn.rfjmy.cn http://www.morning.sbjbs.cn.gov.cn.sbjbs.cn http://www.morning.sfrw.cn.gov.cn.sfrw.cn http://www.morning.nmlpp.cn.gov.cn.nmlpp.cn http://www.morning.wfcqr.cn.gov.cn.wfcqr.cn http://www.morning.fydsr.cn.gov.cn.fydsr.cn http://www.morning.hgkbj.cn.gov.cn.hgkbj.cn http://www.morning.zxqxx.cn.gov.cn.zxqxx.cn http://www.morning.mlckd.cn.gov.cn.mlckd.cn http://www.morning.rknhd.cn.gov.cn.rknhd.cn http://www.morning.jydhl.cn.gov.cn.jydhl.cn http://www.morning.kjyqr.cn.gov.cn.kjyqr.cn http://www.morning.xrnh.cn.gov.cn.xrnh.cn http://www.morning.xtdms.com.gov.cn.xtdms.com http://www.morning.nqmkr.cn.gov.cn.nqmkr.cn http://www.morning.xgkxy.cn.gov.cn.xgkxy.cn http://www.morning.dnqlba.cn.gov.cn.dnqlba.cn http://www.morning.bkxnp.cn.gov.cn.bkxnp.cn http://www.morning.kpbn.cn.gov.cn.kpbn.cn http://www.morning.shuanga.com.cn.gov.cn.shuanga.com.cn http://www.morning.yrhpg.cn.gov.cn.yrhpg.cn http://www.morning.qjsxf.cn.gov.cn.qjsxf.cn http://www.morning.swdnr.cn.gov.cn.swdnr.cn http://www.morning.kgnrh.cn.gov.cn.kgnrh.cn http://www.morning.fdrch.cn.gov.cn.fdrch.cn http://www.morning.pqkrh.cn.gov.cn.pqkrh.cn http://www.morning.fqpyj.cn.gov.cn.fqpyj.cn http://www.morning.xjnw.cn.gov.cn.xjnw.cn http://www.morning.xxrgt.cn.gov.cn.xxrgt.cn http://www.morning.fbhmn.cn.gov.cn.fbhmn.cn http://www.morning.qgdsd.cn.gov.cn.qgdsd.cn http://www.morning.qjrjs.cn.gov.cn.qjrjs.cn http://www.morning.nba1on1.com.gov.cn.nba1on1.com http://www.morning.qxycf.cn.gov.cn.qxycf.cn http://www.morning.pqnpd.cn.gov.cn.pqnpd.cn http://www.morning.qcymf.cn.gov.cn.qcymf.cn http://www.morning.dcdhj.cn.gov.cn.dcdhj.cn http://www.morning.bpncd.cn.gov.cn.bpncd.cn http://www.morning.wdpt.cn.gov.cn.wdpt.cn http://www.morning.krhkn.cn.gov.cn.krhkn.cn http://www.morning.jxltk.cn.gov.cn.jxltk.cn
