抓包
关注
分享
扫一扫
老猿说说
Java老猿
展开
-
tcpdump抓包-Wireshark分析
yum -y install tcpdump #发现已经安装, whereis tcpdump /usr/bin/tcpdump --help #发现没用户 useradd tcpdump/usr/sbin/tcpdump -n -i eth0 host 本机ip and 外网ip -w xxx.raw /usr/sbin/tcpdump tcp port 8802 -w c.raw原创 2017-12-14 15:42:08 · 266 阅读 · 0 评论 -
wireshark 实用过滤表达式
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src ==192.168.0.1 (...转载 2018-10-09 12:58:05 · 536 阅读 · 0 评论