1、前置抓包方法
1.1、在开始界面,点击捕获的绿色书签小图标
1.2、点击管理捕获过滤器
1.3、编辑过滤条件
IP过滤:
直接修改“192.0.2.1”为指定IP,点击OK完成。
端口过滤:
直接修改80端口为指定端口,然后点击"OK"完成。
1.4、点击书签小图标,选中编辑过的过滤条件,选中正确的网卡选项, 然后点击Enter开始抓包
2、定时将抓取的数据包保存
2.1、点击"捕获"–"选项"按钮
2.2、点击"Output",选择保存数据包的本地路径,然后选择保存数据包的条件。完成后点击"开始"
3、通过TCP的某个报文过滤
抓取报文,看到如下
分析偏移:
从tcp报文的起始头开始分析
oxea是第一个TCP报文,对应tcp[0],从此处开始计数,到达0x07是第47个字节,对用tcp[46].。
