IP网络抓包工具简明用户手册IP网络抓包工具简明用户手册.ppt

IP网络抓包工具简明用户手册;WireShark简介 非混杂模式下抓包 混杂模式下抓包 如何抓取特定的数据包 如何从已抓捕的数据中快速查找特定数据包 ;WireShark简介;非混杂模式下抓包;混杂模式下抓包;如何抓取特定的数据包;primitive有许多形式： [src|dst] host host host表示抓取主机host上的网络包 src表示host为数据发送端 dst表示host为数据接收端 如果不指定src或dst，表示host既是发送端也是接收端 [tcp|udp] [src|dst] port port tcp表示抓tcp包 udp表示抓udp包 port表示抓端口为port的包 其他的与前一个primitive类同 更多的形式参考WireShark使用手册;常用的过滤表达式1;常用的过滤表达式2;更多的过滤表达式;如何从已抓捕的数据中快速查找特定数据包; 如果该用户想查找 目的端口等于8888，且源 IP为192.168.22.105的 UDP包时，用如下过 滤表达式： udp.port == 8888 and ip.src==192.168.22.105 见下图：;查找数据包时的过滤表达式;END