根据捕获的数据对各种协议,如ARP、ICMP、TCP、UDP等协议进行分析。 图2.4 捕获数据包后的协议分析 2.Wireshark过滤器的简单使用 如果需要抓取某些特定的数据包时,可以有两种方法,一是在捕获数据包之前定义好包过滤器,这样就只能捕获到设定好的那些类型的数据包。包过滤器用来捕获感兴趣的数据包,用在捕获数据包过程...
1)学习协议分析工具Wireshark的基本使用方法; 2)对抓到的任一个IP包,分析其IP包的起始地址与终止地址,以及对应的MAC帧的起始地址与终止地址,TTL的值、协议字段内容,并分析其意义。 3)利用Wireshark监听ICMP包,分析ping程序和tracert程序的主要功能。 对抓到的任一个ICMP包,分析其MAC帧、IP包、ICMP包间的相互关...
a.wireshark:这是一款网络封包分析软件,撷取网络封包,并尽可能显示出最为详细的网络封包资料。 b.SuperDDoS:这是一款简单的SYN攻击器,能对设定好的目标发送大量非法的SYN数据包。 c.UDPFLOOD:这是一款功能较为完善的UDP攻击器,可以设置攻击时间、攻击速度等,攻击方式是向目标机发送大量UDP数据包。 d.独裁者DDoS:...