捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸

捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸

在使用Wireshark捕获过滤器时，可以设置只捕获MAC/IP地址数据的过滤器。本节将介绍捕获基友MAC/IP地址数据的方法捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸。

3.8.1  捕获单个IP地址数据

IP地址是IP协议提供的一种统一的地址格式。它为互联网上的每一个网络和每一台主机分配了一个逻辑地址。通常IP地址分为IPv4和IPv6两大类。现在大部分都使用的是IPv4地址，该地址是一个32位的二进制数。通常在捕获数据时，用户会通过IP地址的方式来判断是那台主机上的数据。下面将介绍捕获单个IP地址数据的方法捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸。

下面看几个IP地址捕获过滤器的例子。

q  host 10.3.1.1：捕获到/来自10.3.1.1主机的数据。

q  host 2406:da00:ff00::6b16:f02d：捕获到/来自IPv6地址2406:da00:ff00::6b16:f02d的数据。

q  not host 10.3.1.1：捕获除了到/从10.3.1.1的所有数据。

q  src host 10.3.1.1：捕获来自10.3.1.1主机上的数据。

q  dst host 10.3.1.1：捕获到达10.3.1.1主机上的数据。

q  host 10.3.1.1 or host 10.3.1.2：捕获到达/来自10.3.1.1上的数据，和到达/来自10.3.1.2主机的数据捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸。

q  host www.espn.com：捕获解析www.espn.com的IP地址上的数据。

【实例3-4】仅捕获到达/来自192.168.0.112主机的数据包。具体操作步骤如下所示：

（1）在工具栏中单击                         按钮，打开捕获选项界面，如图3.24所示。

图3.24  捕获选项

（2）在该界面的捕获区域，选择捕获数据的接口（本地连接）的复选框。在这个捕获区域双击选择接口行的任何一处，启动编辑接口设置窗口，如图3.25所示。图3.25  编辑接口设置捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸

（3）从该界面可以看到本地连接接口的IP地址，此时就可以根据该地址信息创建相应的捕获过滤器。在该界面的捕获过滤器区域，输入host x.x.x.x（x.x.x.x表示指定捕获的IP地址，本例中使用的地址是192.168.0.112）来过滤IPv4地址的数据。如果捕获IPv6地址的话，输入host xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。然后单击OK按钮，将看到如图3.26所示的界面。图3.26  捕获过滤器

（4）从该界面可以看到，本地连接接口的捕获过滤器中显示了一条信息。在该界面不要启动Use multiple files，此时就可以捕获数据了。单击Start按钮，将开始捕获过程捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸，如图3.27所示。图3.27  捕获数据过程

（5）在IP地址为192.168.0.112主机上访问网络（如访问网站www.chappellu.com），以产生数据。所有的数据，都将显示在图3.27中。

（6）返回到Wireshark中查看捕获文件，所有的数据都是来自/到达192.168.0.112主机。

3.8.2  捕获IP地址范围

IP地址一共分为A、B、C、D、E五类。其中，最常用的是前三类地址。IP地址根据网络位和主机位，将其分为五类。为了节约地址，CIDR（Classless Interdomain Routing）将好几个IP网络结合在一起。通过使用掩码值，表示了一个IP地址范围。

下面看几个IP地址范围捕获过滤器的例子。

q  net 192.168.0.0/24：捕获到/来自192.168.0.0网络中任何主机的数据。

q  net 192.168.0.0 mask 255.255.255.0：捕获到/来自192.168.0.0网络中任何主机的数据。

q  ip6 net 2406:da00:ff00::/64：捕获到/来自2406:da00:ff00:0000 (IPv6)网络中任何主机的数据捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸。

q  not dst net 192.168.0.0/24：捕获除目的IP地址是192.168.0.0网络外的所有数据。

q  dst net 192.168.0.0/24：捕获到达IP地址为192.168.0.0网络内的所有数据。

q  src net 192.168.0.0/24：捕获来自IP地址为192.168.0.0网络内的所有数据。

【实例3-5】捕获192.168.0.0网络中所有主机的数据。具体操作步骤如下所示：

（1）启动Wireshark捕获工具。在该界面的菜单栏中依次选择Capture|Options按钮，打开捕获选项窗口，如图3.28所示。图3.28  捕获选项窗口

（2）在该界面过滤器区域输入捕获过滤器net 192.168.0.0/24。如果要保存该捕获文件，单击Browse按钮选择保存捕获文件的位置和文件名。设置完后，如图3.29所示。图3.29  设置过滤器捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸

（3）从该界面可以看到目前设置的过滤器及文件保存位置。然后单击Start按钮，将开始捕获数据，如图3.30所示。图3.30  捕获的数据包

（4）该捕获文件中所有的数据包，都是192.168.0.0/24网络中主机的数据捕获基于MAC/IP地址数据IP地址范围Wireshark网络分析实例集锦大学霸。