在使用Iptool抓包工具過程中���,想要對(duì)Internet通訊部分進(jìn)行分享,我們需要了解下面的操作方法。有需要的朋友們可以看一下���。
Iptool抓包工具通訊協(xié)議分析使用方法技巧捕包準(zhǔn)備
捕包分析工具條:
開始捕包前,用戶需先進(jìn)行過濾設(shè)置��,選項(xiàng)內(nèi)容包括:
選網(wǎng)卡
如果您有多塊網(wǎng)卡,需要選中能捕包到預(yù)想中的數(shù)據(jù)的網(wǎng)卡����。
協(xié)議過濾
針對(duì)Internet通訊部分����,常見的IP包類型為:TCP/UDP/ICMP�����。絕大部分是TCP連接的���,比如HTTP(s)/SMTP/POP3/FTP/TELNET等等;一部分聊天軟件中除了采用TCP通訊方式外����,也采用了UDP的傳輸方式�,如QQ/SKYPE等����;而常見的ICMP包是由客戶的Ping產(chǎn)生的。設(shè)置界面如下:
IP過濾
“IP過濾”在捕包過濾使用最為常見�,IP匹配主要分兩類:一是不帶通訊方向�����,單純的是范圍的匹配,如上圖中的“From:to”類型�����;另外一類是帶通訊方向的一對(duì)一匹配����,如上圖“< -- >”類型,不僅匹配IP地址���,也匹配通訊的源IP和目標(biāo)IP的方向。
端口過濾
“端口過濾”只針對(duì)兩種類型的DoD-IP包:TCP/UDP��。
數(shù)據(jù)區(qū)大小
“數(shù)據(jù)區(qū)大小” 的匹配針對(duì)所有DoD-IP類型包�����,不過需要說明的是����,TCP/UDP的IP數(shù)據(jù)區(qū)是以實(shí)際數(shù)據(jù)區(qū)位置開始計(jì)算的��,而其他類型的則把緊隨IP包頭后面的部分當(dāng)作數(shù)據(jù)區(qū)��。
