关注分享主机优惠活动
国内外VPS云服务器

转储帽如何帮助您分析网络流量(数据包击败流量分析)

DumpCap是Wireshark的命令行版本,用于捕获,存储和分析网络流量。 分析网络流量中转储盖的主要特征和步骤如下:

Capture包

-使用转储盖捕获数据包的基本语法为:[options] [options] 910

    11🔥
    (表示本地回环接口)。
  • 17🔥[选项]:可选的参数以控制捕获行为。 例如,-s0是指捕获整个数据包,而-woutput.pcap表示将捕获的数据包写入名为output.pcap的文件。

SavePackets

Save将数据包捕获到文件。 您可以使用以下命令:ETH0接口到名为capture.pcap的文件:

36🔥dumpCap -i eth0 -w capture.pcap 38🔥

使用dumpcap到文件的数据包,然后使用Wireshark实时打开文件我将分析。

Filter数据包

DumpCap支持使用过滤器来限制捕获的数据包。 过滤器语法类似于Wireshark的过滤语法:

54🔥dumpCap -i [interface] -w output.pcap'filter'56🔥

192.168.1.100'62🔥

note:在过滤器字符串之前放一个引用,以确保壳正确分类。

Advanced用法,例如,要捕获TCP协议的数据包,您需要了解源端口和目标端口。
74🔥dumpCap -i [interface] -f“协议过滤器” 76🔥

例如,您可以使用以下命令来捕获源端口端口80(HTTP)和目标端口443(HTTP)和HTTPS(HTTPS)上的TCP数据包。 DumpCap -I Eth0 -f“ TCP SRC端口80或TCP DST端口443”
82🔥

84

84

DumpCap是命令行工具,但通常结合Waile Shark来提供数据分析。 您可以使用以下命令将DumpCapp捕获文件加载到Wireshark中:ARK -R output.pcap 90🔥

在带有Wireshark的the output.pcap文件,使用Newart助理审核,使用高潜伏期,数据包丢失等,确定可能的性能瓶颈,通过分析高延迟,数据包丢失等分析网络流量,使用网络流量。

96🔥

上述内容来自Internet,并不代表本网站的所有视图! 关注:zhujipindao .com

未经允许不得转载:主机频道 » 转储帽如何帮助您分析网络流量(数据包击败流量分析)

评论 抢沙发

评论前必须登录!