mlsb.net
当前位置:首页 >> wirEshArk流量分析 >>

wirEshArk流量分析

用wireshark抓包,然后Statistics菜单里选Protocol Hierarchy,看看哪种协议比较多。 抓包是次要的,主要是分析。

不是的. pcap文件中的,或者现场抓包得到的,都是以太网中的网络数据包.是以数据包为单位的.你在wireshark中上面列表中看到的每一行,都是一个以太网数据包.而机器之间的通信,都是需要经过多个数据包的发送与接收,才能完成的. 你可以在上面的filter...

1、PC直连交换机那个口 或者 2、将该口镜像到交换机别的口,再PC连接 或者 3、使用集线器

就是wireshark就够了啊,首先设置要抓的网卡,可以使远程的,然后它的语法要学习下,是一些正则表达式。。。比如ip.src == X.X.X.X, ip.dst == X.X.X.X,还有端口,协议等等,这些是最简单的。and 和or 等等

要路由器支持“端口镜像”功能才可以。或者你把你自己的电脑做成一个网桥桥接在路由器和交换机之间。都挺麻烦的。

网站首页 | 网站地图
All rights reserved Powered by www.mlsb.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com