Browse Category: 其他

wireshark 使用笔记

抓包流程

  1. 选网卡
  2. 设置抓包过滤器
  3. 设置显示过滤器
  4. 网络封包数据分析

wiresharkstep.jpg

设置抓包过滤

语法

protocol $ direction $ hosts $ value $logical operations $ other expression

示例

ip src host 192.168.1.100

tcp dst port 8080

protocol

可能值: ether, fddi, ip, arp ,rarp, tcp and udp

direction

可能值: src, dst, src and dst, src or dst

Host(s)

可能值: net, port, host, portrange

逻辑运算 logical operations

可能值: not, and, or

设置显示过滤

语法

protocol.string1.string2 $ comparison operation $ value $ logical operation $ other expression

示例

ip.src == 192.168.1.100

tcp.port == 80

http.request.method == post

网络封包分析

分析网络数据包

  • ether
  • IP
  • TCP
  • HTTP

参考

  • [linux-sys.zh]
  • wifi密码破解-Linux工具篇 虚竹 ITCAST

Tmux 快捷键

快捷键

prefix : ^C+B

会话操作

符号 解释 符号 解释
s 列出所有会话 $ 重命名当前的会话
d 断开当前的会话

窗口操作

符号 解释 符号 解释
c 创建一个新窗口 , 重命名当前窗口
w 列出所有窗口 n 选择下一个窗口
p 选择上一个窗口 0~9 选择0~9对应的窗口

窗格管理

符号 解释 符号 解释
% 创建一个竖直窗格 创建一个水平窗格
left 将光标移入左侧的窗格 down 将光标移入下方的窗格
right 将光标移入右侧的窗格 up 将光标移入上方的窗格
q 显示窗格的编号 o 在窗格间切换
} 与下一个窗格交换位置 { 与上一个窗格交换位置
! 在新窗口中显示当前窗格 x 关闭当前窗格

其他

符号 解释 符号 解释
t 在当前窗格显示时间 ? 获取帮助

技术博客收集

整理收集平时看到的博客网站

博客

数据库

语言与框架

工具

编程规范

计算机体系

疯狂编程

计算机交流和资料

类似内容