wireshark数据包分析实战读书笔记

wireshark数据包分析实战读书笔记

1、tcpdump

wireshark

omnipeek

网络通信原理

TCP传输控制协议

IP互联网协议

ARP地址解析协议

DHCP动态主机配置协议

七层OSI参考模型

应用层HTTPSMTPFTPTelnet

表示层ASCIIMPEGJPEGMIDI

会话层NetBIOSSAPSDPNWLink

传输层TCPUDPSPX

网络层IPIPX

数据链路层EthernetTokenRingFDDIAppleTalk

物理层

2、

只展示262端口的出站和入站流量

port262

只对源地址是192.168.0.10和源端口或目标端口是80的流量进行捕获

src192.168.0.10&&port80

捕获所有与149主机地址相关的流量

host172.16.16.149

ether协议限定词

etherhost172.16.16.149

dst只捕获离开149服务器的流量

dsthost172.16.16.149

!port8080捕获除8080端口外的所有流量

dstport8080只捕获前往8080端口的流量

icmp流量

!ip6非ipv6的流量

icmp[0]==3

tcp[13]&4==4设置了RST位的TCP的数据包

upd流量

ip.addr==192.168.0.1只显示192.168.0.1这个IP地址相关数据包的过滤器。

http流量

!arp排除arp流量