标签：协议 ## 报文 tcp mtr 地址 工具 抓包 wireshark

最近在学习一些中间件的时候,想看下系统发出去的包.所以就安装了whireShark工具.

还记得最早使用wireShark的时候是研究生的一个暑假里,用的,那时候啥也不会,却不自知.

最近重新学习一下.简单做一个记录:

# 关闭 交叉报文

有一部分报文的目的地址并不是本机.让wireshark关闭这些报文.

配置项入下:

 

 

进入到Capture -> Options后,将Promiscuous mode勾掉.

 

 

## 过滤选中合适的协议:

例如:适用 当前题中的选择的事 原地址是 192.168.1.104 目标地址是 192.168.1.101的所有的报文. 其中 and表示同时满足,也可以适用 or这种逻辑关系.

其中带有自动提示,报文类型很多. 譬如 tcp.flags.syn ==1 tcp.flags.ack==1 三次握手的协议.这个可以慢慢的看.

 

 

 

## arp协议

根据ip地址查找mac地址的协议.

适用arp来查询过滤arp协议:

 

 

以上报文是当前的路由器广播了直接链接的机器,询问对应的ip地址的mac地址.

然后192.168.1.101收到消息后,回复了这条消息:

 

 

 

 

 ## ICMP协议

适用ping命令就能获取到icmp协议.

 

 

 

 

 

## tcp协议

功能最多,最发展的协议.

//todo

 

## http协议

和tcp类似.

 

## mtr检查网络节点状况

 

适用 apt-get install mtr 安装 mtr小工具.当网络不行的时候,可以适用mtr来测试一下.

 

 

标签：协议,##,报文,tcp,mtr,地址,工具,抓包,wireshark
来源： https://www.cnblogs.com/xxuuzz/p/16600667.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。