在做网络的开发中 我们必不可少的 工具就是wireshark, 他能抓到 链路层以上的包。
在海量的packets 中我们如何快速的找到自己想要看的包,例如根据protocol – tcp udp arp igmp http smtp 等 这些写有从链路到应用层。
这里我们有一个小的技巧
需要根据那一层的标记去过滤 就在 wireshark filter 上ip. 开始就会list 出能支持的过滤项。
例如需要过滤ip。
链路层 关键字过滤
传输层:
链路层含有另一个 wirless
其他的我们不详细去讲了 我们就说一下wlan 的一些过滤策略
安mac 过滤:
wan.addr / wlan contains 00:f0:12:24:35:88
安wifi 的包的类型过滤:
wlan.fc.type_subtype==0x0
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/214345.html原文链接:https://javaforall.net
