混合模式
混合模式就是在抓包的时候不轮是有线网络还是WIFI网络等都会将流量给打印出来
1.打开Wireshark抓包软件
2.点击捕获选择选项按钮
3.选中《在接口上使用混杂模式》
(默认是开启的)
过滤器
过滤器可以只筛选你要的数据包,下图箭头所指的就是过滤器
1.筛选tcp数据包
这里筛选的就都是TCP的包
2.TCP三次握手
这里抓的就是tcp三次握手的包
这里都是我的本机向其他服务器发送的请求
筛选UDP包
以ip地址筛选包
这里我是以自己的ip作为筛选条件
1.or(满足任意一个条件即可)
找到原地址为172.168.102.20的包或者目标地址为172.168.102.1的包
ip.addr
不管是目标地址还是源地址,只要是这个ip地址,就都显示出来
ARP协议
ARP是一个地址解析协议,根据IP地址获取物理地址的一个TCP/IP协议
ARP欺骗示例图
下面就是arp的包,可以在下面的格子中看到这一条包的详细信息
