[创建时间:2018-03-12 10:00:00]
前一段时间应为工作关系,NetAnalyzer笔记系列已经很久没更新了,在这里继续
技巧 一 抓取环回地址(127.0.0.1)的数据包
通过 route add 添加本地IP地址跳转,是数据经过指定的网管然后再传输到本机,通过 route delete 移除跳转,以减少不必要的跳转,影响系统网络效率
示例:
192.168.1.110 为本机IP地址
192.168.1.1 为网管地址
子网掩码视情况而定,若不清楚具体的iP地址,可以在DOS中 通过ipconfig 查看
代码如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL数据包
在一些个别地方还在使用拨号上网(ASDL),我们在抓包时,设置了TCP或UDP端口的过滤表达式,往往不起作用,事实上,因为拨号上网在IP层上封装了PPP协议,然后再通过 PPPoE封装PPP协议,如下图所示
对于该种,协议Winpcap所使用的过滤表达式会与一般的方式不同,对于这部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)
NetAnalzyer交流群:39753670 (PS 只提供交流平台,群主基本不说话^_^)
[转载请保留作者信息 作者:冯天文 网址:http://www.cnblogs.com/twzy/p/5220036.html ]
欢迎关注NetAnalyzer公共号
NetAnalyzer笔记 之 五 一些抓包技巧分享(不定期更新)
原文:http://www.cnblogs.com/twzy/p/5220036.html