局域网抓包工具使用教程.docxVIP

局域网抓包工具使用教程WiresharkWireshark是一款抓包软件，比较易用，在平常可以利用它抓包分析协议或者监控网络。Wireshark有windows和Linux版本，界面、功能基本一样，下面以Linux下Wireshark为例介绍它的使用方法，Linux使用本次网络攻防环境中的攻击机BT5。启动界面启动界面后点击选择选择网卡，本次试验是在虚拟机下进行，如图：选择eth0启动收集到的数据包很多，需要对其过滤，选择 capture - options设置捕捉过滤器。在Filter一栏可以填写筛选条件，常用的命令如下：显示目的TCP端口为3128的封包：tcp dst port 3128显示来源IP地址为的封包ip src host 显示目的或来源IP地址为的封包host 显示端口号在2000至2500范围内的封包src portrange 2000-2500显示除了icmp以外的所有封包not imcp可以多个条件过滤：显示来源IP地址为2，但目的地不是/16的封包：src host 2 and not dst net /16显示来源IP为2或者来源网络为/16，目的地TCP端口号在200至10000之间，并且目的位于网络/8内的所有封包：(src host 2 or src net /16) and tcp dst portrange 200-10000 and dst