Wireshark en Berkeley filtro de paquetes Introducción

Others 2020-03-26 10:56:47 views: null

BPF (Berkeley filtro de paquetes) utiliza la sintaxis del lenguaje natural es similar al uso de la cadena de construcción gramatical específico a determinar la retención de paquetes de datos se ajustan a las normas, ignorando otros paquetes de datos.

Gramática gobierna: tipo representa un objeto, tal como la dirección IP, la subred o host puerto, red, puerto

dir indica la dirección de la transmisión de paquetes src, dst

proto representa el paquete que coincide con el tipo de protocolo éter, IP, TCP, ARP

Por ejemplo:

ip.addr dirección IP ==

ip.src = dirección IP, segmento de red

ip.dst = dirección IP

puerto de destino 80 indica la dirección de destino puerto de información 80

tcp.port udp.port 1 muestra un fin específico

y una expresión que representa tanto la conexión requiere el establecimiento de

filtro de paquetes de Wireshark: filtro y filtro de captura de filtro

     Filtros de captura: Filtros Berkeley sigue las reglas de la gramática. Sólo capturar el puerto de destino es un paquete TCP 80

Sólo los datos de captura de paquetes de puerto de destino TCP 80, tcp dst puerto 80

dirección IP 192.168.4.5 gran cantidad de paquetes de captura, anfitrión 192.168.4.5

Nota: Para el anfitrión no soporta CIDR escrito, y escribe directamente el nombre de host

Campo de entrada indica un error en rojo, verde y los filtros se puede ejecutar correctamente

     Filtros:

filtros de visualización se crean:

  1. Detalles del paquete del panel para crear
  2. Campo de entrada para crear

        reglas de expresión:

              1. Los valores relativos al operador + +

              2. y NOR lógica: la lógica AND-OR (&& ||!)

captura de Wireshark para guardar el archivo:

1. Establecer el formato de salida: pcap-ng y PCAP.

2. Archivo de salida Lugar: Haga clic en Examinar para guardar el archivo del flujo de datos es particularmente grande, que dará lugar a piezas demasiado grandes, lo que resulta Wireshark no puede abrir el archivo guardado correctamente. Solución: Establecer un nuevo archivo se crea automáticamente crear un archivo cada 10 segundos.

3. Uso de supervisión de red Wireshark, no importa cómo son probablemente mucho espacio en el disco duro para ser agotado. Solución: una memoria cíclica. Guardar el equivalente de un número fijo de paquetes de un día, el día siguiente, cuando suprime directamente en frente del paquete.

4. Opciones de captura: Mostrar opciones para resolver el nombre, automáticamente detener la captura.

5. Ajustes de guardar archivo.

Caminar en la red de carreteras
Publicado 20 artículos originales · ganado elogios 33 · vistas 1329
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_45331873/article/details/104373546
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com