Ads 468x60px

##EasyReadMore##

25 6月, 2014

wireshark 使用過濾條件找到想要的封包

image

解析封包最好設一下條件不然看了眼花花

如果想要看網頁表單傳送了什麼東西出去

可以加以下的條件

http.request and tcp.port == 80

image

這樣很簡單就可以撈出所有指令

若知道只用 80 port 溝通也可以下

tcp.port == 80

image

其實要下什麼 Filter  搞懂網路七層很重要:

應用層

(OSI 5 到 7層)

例如HTTP、FTP、DNS(如BGP和RIP這樣的路由協定,儘管由於各種各樣的原因它們分別運行在TCP和UDP上,仍然可以將它們看作網路層的一部分)

傳輸層

(OSI 4 和 5層)

例如TCP、UDP、RTP、SCTP(如OSPF這樣的路由協定,儘管運行在IP上也可以看作是網路層的一部分)

網路層

(OSI 3層)

對於TCP/IP來說這是網際網路協定(IP)(如ICMP和IGMP這樣的必須協定儘管運行在IP上,也仍然可以看作是網路互連層的一部分;ARP不運行在IP上)

連結層

(OSI 1和2層)

例如Ethernet、Wi-Fi、MPLS等。

更多教學可參考:

http://blog.shaolin.tw/2008/03/wireshark.html

http://wfeng520.blog.hexun.com.tw/47990031_d.html

0 意見:

張貼留言

 
Blogger Templates