tcp分类
可以清晰的看到TCP通信从3次握手、到数据发送、ack回复,4次握手。
查看数据包内容:
如上图所示,我们选中三次握手的syn包,右侧上方为科来帮我们解析过的数据包头信息,右侧下方为实际数据包的16进制信息。
显示UDP会话信息
点击编号是19的数据包:
三、如何过滤数据包
过滤器设置窗口如下:
我们可以根据需要选择我们要抓取的数据包,比如我们只想抓取ICMP(ping包)的数据包,只需要选中即可:
过滤ICMP
这样我们再次点击开始,就只会抓取ICMP的数据包了。
1. 过滤端口
点击右侧的添加按钮,进入过滤条件设置页面:
过滤条件设置
然后选中该协议:
在浏览器中输入以下地址:
http://sohu.com:8888/
该网址是访问sohu.com对应的服务器的8888端口,rfc1738有关于域名信息的详细解释。
点击开始,即可抓取到该端口的所有数据包,而非8888端口的数据包就会过滤掉。
port 88882. 过滤ip地址
我们首先获取baidu服务器的ip地址:
ping baidu
可得到 百度服务器地址 39.156.69.79
如果我们只想抓取和百度服务器通信的所有数据包,设置如下:
其中:|| 是逻辑或的意思,该表达式表示所有目的ip或者源ip是39.156.69.79的数据包。
