1. 常用协议包
- APR协议
- ICMP协议
- TCP协议
- UDP协议
- DNS协议
- HTTP协议
点击选择对应的网卡进行抓包
开始抓包
2. 混杂模式介绍
混杂模式和普通模式:
混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。
普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。
一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用(WireShark默认混杂模式
关闭和开启混杂模式方法:
停止抓包->捕获->选项->在所有接口上使用混杂模式
3. WireShark的过滤器使用
例1:查询TCP协议
例2:查询UDP协议
OICQ以及DNS都是基于UDP的传输层之上的协议
例3:筛选源地址或目标地址
