推荐星级:
- 1
- 2
- 3
- 4
- 5
WireShark抓取TCP与UDP包
资料介绍
1.引
上次我们说了 IPS测试,对大家来说,基本没什么给予,不过提到个 WireShark抓包软件,这个软件与软件背后的知识模块倒是很值得学习的,想当初测试IPS所用的数据包都是
应用这个软件来抓的(保存格式为 pcap,供Tomahawk做发包)。用WireShark抓包一是方便,因为它在 Windows平台上,图形界面,易操作,二是其强大的过滤器决定了这个抓包器的地位(关于过滤器的使用,可参见其软件的 Help->Manual Pages->WireShark Filter帮助),三是该软件对所抓的包有十分详细的解释,很适合学习,特别是对网络协议的熟悉与掌握。
2.WireShark简单操作
打开WireShark,点击Caputre->Option…选择进入抓包设置窗口(图 2-1)。
从这个窗口中我们可以对我们的抓包环境,策略,显示项做一个整体的设置。
首先是对抓包环境与策略的设置,如图 2-2:
部分文件列表
文件名 | 大小 |
WireShark抓取TCP与UDP包.pdf | 273K |
部分页面预览
(完整内容请下载后查看)1. 引
上次我们说了 IPS 测试,对大家来说,基本没什么给予,不过提到个
WireShark 抓包软
件,这个软件与软件背后的知识模块倒是很值得学习的,
想当初测试 IPS 所用的数据包都是
应用这个软件来抓的(保存格式为 .pcap,供 Tomahawk 做发包)。用 WireShark 抓包一是方
便,因为它在 Windows 平台上,图形界面,易操作,二是其强大的过滤器决定了这个抓包
器的地位(关于过滤器的使用, 可参见其软件的 Help->Manual Pages->WireShark Filter 帮助),
三是该软件对所抓的包有十分详细的解释,很适合学习,特别是对网络协议的熟悉与掌握。
2. WireShark 简单操作
打开 WireShark ,点击 Caputre->Option ⋯ 选择进入抓包设置窗口(图 2-1)。
图 2-1
从这个窗口中我们可以对我们的抓包环境,策略,显示项做一个整体的设置。
首先是对抓包环境与策略的设置,如图 2-2:
图 2-2
“Interface”就是选择再哪一个网卡上进行抓包。
“Link-layer header type”就是对网络环境的掌控,即数据链路层的头部形态,一般选择以
太网( Ethernet)。
“Buffer Size ”当然就是缓冲区大小了(不好意思,这个具体作用不明,望达人指点)
。
全部评论(0)