捕获特定ICMP数据Wireshark网络分析实例集锦大学霸
捕获特定ICMP数据Wireshark网络分析实例集锦大学霸
3.10 捕获特定ICMP数据互联网控制消息协议(ICMP)是一种协议。当一个网络中出现性能或安全问题时,将会看到该协议。在这种情况下,用户必须使用一个偏移量来表示在一个ICMP中字段的位置。偏移量为0表示是ICMP字段类型;偏移量为1表示ICMP的位置代码字段捕获特定ICMP数据Wireshark网络分析实例集锦大学霸。
下面将列出几个ICMP捕获过滤器的结构。
q icmp:捕获所有ICMP数据包。
q icmp[0]=8:捕获所有ICMP字段类型为8(Echo Request)的数据包。
q icmp[0]=17:捕获所有ICMP字段类型为17(Address Mask Request)的数据包捕获特定ICMP数据Wireshark网络分析实例集锦大学霸。
q icmp[0]=8 or icmp[0]=0:捕获所有ICMP字段类型为8(Echo Request)或ICMP字段类型为0(Echo Reply)的包。
q icmp[0]=3 and not icmp[1]=4:捕获所有ICMP字段类型为3(Destination Unreachable),除了ICMP字段类型为3/代码为4(Fragmentation Needed and Don’t Fragment was Set)的数据包。
【实例3-10】创建、保存并应用一个DNS捕获过滤器。具体操作步骤如下所示:
(1)在工具栏中单击 按钮,打开捕获选项界面,如图3.43所示。图3.43 捕获选项
(2)在该界面的捕获区域,选择捕获数据的接口(本地连接)的复选框。在这个捕获区域双击选择接口行的任何一处,启动编辑接口设置窗口,如图3.44所示。图3.44 接口设置界面捕获特定ICMP数据Wireshark网络分析实例集锦大学霸
(3)在该界面输入Capture Filter对应的文本框中输入port 53,如图3.44所示。此时通过单击Capture Filter按钮添加该捕获过滤器,如图3.45所示。图3.45 创建捕获过滤器
(4)从该界面可以看到,添加的过滤器名称为DNS。然后单击OK按钮,将显示如图3.46所示的界面。图3.46 捕获选项
(5)从该界面可以看到创建的捕获过滤器。在该界面指定捕获文件的位置,单击Browse按钮,选择并保存捕获文件。本例中设置的捕获文件为mydns.pcapng。然后设置使用多个文件,并定义下一个生成的文件没10秒一个1MB的文件,如图3.38所示。单击Start按钮,开始捕获数据。
(6)此时通过访问互联网上不同的网站,查看数据。最好访问最近没有访问过的网站,以确保DNS信息不是从缓存中加载的。
(7)返回到Wireshark界面,单击 (停止捕获)按钮。显示界面,如图3.47所示。图3.47 捕获的数据
(8)从该界面可以看到,所有的数据都是DNS。此时可以通过滚动鼠标,查看捕获文件过程中访问过的网站捕获特定ICMP数据Wireshark网络分析实例集锦大学霸。
Comments are closed.