Introduction simple de deux outils communs de capture de paquets réseau

Silence discret 2022-07-23 21:51:38 阅读数:810

introductionsimpledeuxoutilscommuns

Je crois qu'en tant qu'ingénieur o & M,Il y a des pannes de réseau occasionnelles,L'analyse de capture de paquets est souvent impliquée dans l'analyse des défaillances du réseau,Je vais vous donner une analyse2Un outil de prise de paquets plus commun.


Outil de capture de paquets réseau couramment utilisé:

WindowsSystème:Wireshark

Mode de téléchargement:Téléchargement de la recherche du Navigateur

Objet:windowsOutil de prise de paquets commun au système

Comment utiliser:

1.Sélectionnez l'adaptateur réseau pour saisir le paquet;


Brève introduction de deux outils de capture de paquets réseau communs


2.Les paramètres du filtre peuvent être remplis:


Brève introduction de deux outils de capture de paquets réseau communs


Brève introduction de deux outils de capture de paquets réseau communs


CAS

1.Attrape192.168.10.1Paquets pour

Utiliser les paramètres ip.addr == 192.168.10.1


Brève introduction de deux outils de capture de paquets réseau communs


Grapping about 192.168.10.1 Et l'accès à cette machine 3389Paquets pour le port

Utiliser les paramètres(ip.addr == 192.168.10.1) and (tcp.dstport == 3389)


Brève introduction de deux outils de capture de paquets réseau communs



LinuxSystème:tcpdump

Mode de téléchargement:Adoptionapt install tcpdumpOuyum install tcpdumpTélécharger

Objet:LinuxOutil de capture de paquets couramment utilisé

Analyse des paramètres:


Brève introduction de deux outils de capture de paquets réseau communs


Brève introduction de deux outils de capture de paquets réseau communs


CAS

Attrape192.168.10.1Paquets pour:

tcpdump host 192.168.10.1

Accès à la machine 22 Paquet pour le port et sortie détaillée :

tcpdump port 22 -vv


Prends la carte réseau em1,Etip- Oui.192.168.10.1,Et visitertcp22Port, Il est également nécessaire de ne pas effectuer de conversion de nom d'adresse réseau et d'afficher l'information du message :

tcpdump -i em1 host 192.168.10.1 and tcp and port 22 -n -vv


C'est à propos deWiresharkAvectcpdump Utilisation simple des outils , J'espère que les amis du lecteur seront inspirés après avoir lu cet article .

Copyright:Cet article est[Silence discret]Établi,Veuillez apporter le lien original pour réimprimer,remercier。 https://fra.fheadline.com/2022/204/202207232147133807.html