BUZZ-Notes17—Wireshark抓包实验
type
status
date
slug
summary
tags
category
icon
password
- 显示过滤器:
1.ping 114.114.114.114,抓取icmp包
访问网站,使用特定语句抓取 DNS、TCP三次握手、四次挥手报文;
然后右键一个握手的报文,点击追踪流—>Tcp流
然后右键一个握手的报文,点击追踪流—>Tcp流
snmp || dns || icmp 显示 SNMP 或DNS 或 ICMP 封包
过滤显示来源或目的IP地址为物理机网卡的的封包
显示来源不为本机地址或者目的不为114.114.114.114 的封包
显示来源不为 10.1.2.3 并且目的不为 10.4.5.6 的封包
显示来源或目的 UDP 端口号为 4569 的封包
端口号 4569 并没有一个普遍公认的用途,它是一个注册在 IANA(互联网号码分配机构)的动态/私有端口号。这意味着它可以被不同的应用程序或服务使用,具体用途取决于使用它的软件或设备。
在eNSP中创建模拟环境:
抓包 :
显示目的 TCP 端口号为 25 的封包
显示带有 TCP 标志的封包
tcp.flags.syn eq 0x02 显示带有 TCP SYN 标志的封包
- 捕获过滤器:
本机ping网关,只抓取ping的响应包
本机访问百度,只抓取DNS包
本机ping同网段PC,只抓取 ARP 包
抓取本机发出的非 UDP包
抓取本机发出的目的端口为443的包
上一篇
16—网络地址转换排错实验
下一篇
18—网络故障排错综合实验
Loading...
