使用wireshark或者tcpdump捕获.cap包,现在说明一下使用wireshark怎么看.cap包。
直接把.cap包拖进wireshark。
从左到右依次为:
[编号],[时间],[源IP],[目的IP],[协议],[包长度],[包内容]
其中[包内容]中的箭头指向表示,源端口->目的端口。
点击其中一个条目可以在正文查看详细信息。
Wireshark分析cap包
2022-12-31
1278
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
笔记
目录
相关文章
|
监控
网络协议
Go
|
5月前
|
存储
运维
安全
|
5月前
|
机器学习/深度学习
Ubuntu
Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
86
1
1
|
5月前
|
机器学习/深度学习
网络协议
安全
|
8月前
|
网络协议
|
8月前
|
缓存
网络协议
Wireshark中的ARP协议包分析
Wireshark可以跟踪网络协议的通讯过程,本节通过ARP协议,在了解Wireshark使用的基础上,重温ARP协议的通讯过程。
ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
在Wireshark界面,我们可以看到19、20号数据包,就是一对标准的ARP请求和响应包。
92
0
0
|
8月前
|
网络协议
网络架构
Wireshark中的ICMP协议包分析
Wireshark可以跟踪网络协议的通讯过程,本节通过ICMP协议,在了解Wireshark使用的基础上,重温ICMP协议的通讯过程。
ICMP(Internet Control Message Protocol)Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP是TCP/IP模型中网络层的重要成员,与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。
在Wireshark界面,我们可以看到
116
0
0
|
网络协议
C语言
|
网络协议
|
Java
Shell
Android开发
热门文章
最新文章
1
为什么说流处理即未来?
2
【实战】锐捷AC+AP配置WLAN基本服务系列
3
丰富、连接、待集成—MaxCompute 生态再出发
4
securecrt克隆会话与sshd 的 MaxSessions
5
阿里云云端即时渲染技术带您“云考古”
6
Console-算法[for]-输出等腰三角形
7
asp.net日期显示 问题
8
MFC单文档应用程序显示图像
9
最新10款精美的免费PSD网站模板下载
10
嵌入式系统工程师的十个不要
1
《docker基础篇:5.本地镜像发布到阿里云》
103
2
《人工智能可视化:数据洞察的新窗口》
38
3
《揭秘人工智能数据安全风险评估方法:守护数字未来的关键》
38
4
《探秘人工智能之关联规则挖掘:解锁数据背后的隐藏联系》
30
5
《数据质量评估方法大揭秘:精准衡量数据价值的关键》
31
6
《数据质量:人工智能模型的成败关键》
20
7
发现API安全风险,F5随时随地保障应用和API安全
17
8
机器学习在网络安全中的防护:智能化的安全屏障
28
9
基于AI的运维资源调度:效率与智能的双重提升
29
10
2024年终总结:选择错误、加班三月、降薪、面试无果...
90