目錄
寫在前面的話
在很早之前就想寫博客了,將自己一天中學的東西記錄在這裏。奈何因爲嫌棄自己學的不夠深、認識不夠全,所以不敢網上寫。好吧,其實只是自己很懶。借團隊學習探討的機會,終於開啓了我的第一篇CSDN博客。寫之前才學的markdown語法,挑選了很久的markdown IDE以及知乎大神對於markdown IDE 的分享
網絡抓包簡介
網絡抓包大致流程分爲:
- 選定網卡
linux下利用ifconfig,windows下利用ipconfig查看網卡信息 。 填寫過濾規則(即,源/目的地址,端口/協議,length等)
- src: src 210.27.48.2, 源地址是210.27.48.2
- dst: dst 202.0.0.0, 目標網絡地址是202.0.0.0
- port: 指明端口號,如:port 23
- host(缺省類型): 指明一臺主機,如:host 210.27.48.2
net: 指明一個網絡地址,如:net 202.0.0.0
協議的關鍵字:缺省值是監聽所有協議的信息包
ip
tcp
udp
fddi
arp
rarp常用表達式:多條件時可以用括號,但是要用轉義
非 : ! or not
且 : && or and
或 : || or or運行抓包工具
wireshark —>run in windows , linux ,macOS
wireshark下載
wireshark簡介
wireshark使用教程NOTICE:
windows下需以管理員身份運行,否則將選不了網卡Tcpdump —>run in linux
tcpdump安裝
tcpdump抓包NOTICE:
tcpdump抓包輸出後用vim打開文件爲亂碼,需藉助wireshark進行查看。(有人說可以用tcpdump -r filename 查看,還未驗證)數據分析
後續編寫
- 利用轉包工具進行三次握手和4次揮手抓包分析
- 4次揮手只能抓到三次,結合代碼進行分析
- 故障現場復現
三次握手&&四次揮手==>things
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.