可以用PC直连交换机那个口 等方法
1、PC直连交换机那个口
2、将该口镜像到交换机别的口,再PC连接
3、使用集线器
4、Wireshark(前称Ethereal)是一个网络封包分析软件。
5、网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
6、Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
7、网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作,只是将场景移植到网络上,并将电线替换成网络线。
8、在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
9、Ethereal的出现改变了这一切,在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。
10、Ethereal是全世界最广泛的网络封包分析软件之一。
11、网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题
12、开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
centos安装wireshark相简单两条命令够主要记录写使用面东西
安装:
1、yum install wireshark注意并使用wireshark命令图形界面提供抓包基本功能
2、yum install wireshark-gnome便使用
能登录图形界面终端使用windows区别我服务器都外要管理都SSH登录能用命令行使用wireshark命令行工具tshark安装候默认给安装使用简单要捕捉包: tshark -wpackettxt -i etho -q 捕捉网络包存放packettxt文件面要查看详情: tshark -rpackettxt -x -V|more即
面理所参数作用:
-a
设置标准用指定Wireshark候停止捕捉文件标准格式 test:value,test值面
duration:value
捕捉持续描述超Value值停止写入捕捉文件
filesize:value
捕捉文件达Value值kilobytes(kilobytes表示1000bytes,1024 bytes)停止写入捕捉文件该选项-b选项同使用Wireshark达指定文件停止写入前捕捉文件并切换文件
files:value
文件数达Value值停止写入捕捉文件
-b
指定捕捉文件尺寸Wireshark运行ring buffer模式指定文件数ring buffer模式Wireshark 写捕捉文件名字由文件数创建期间决定
第捕捉文件写满Wireshark跳转文件写入直写满文件Wireshark丢弃第文件数据(除非files设置0设置0没文件数限制)数据写入该文件
duration选项指定捕捉持续间达指定值秒数Wireshark同切换文件即使文件未写满
duration:value
捕捉持续描述超Value值即使文件未写满切换文件继续写入
filesize:value
文件达value值kilobytes(kelobyte表示1000bytes,1024bytes)切换文件
files:value
文件数达value值第文件重新始写入
-B
仅适合Win32:设置文件缓冲(单位MB,默认1MB)捕捉驱用缓冲包数据直达缓冲才写入磁盘捕捉碰丢包现象尝试增
-c
实捕捉指定捕捉包数目通连接词-k选项使用
-D
打印Wireshark用于捕捉接口列表每接口都编号名称(能紧跟接口描述)打印接口名或接口编号提供给-i参数指定进行捕捉接口(打印应该说屏幕打印)
些没命令显示列表平台(例Windows,或者缺少ifconfig -a命令UNIX平台)命令用;接口编号Windows 2000及续平台接口名称通些复杂字符串使用接口编号更便点
注意Wireshark用于捕捉意思说:Wireshark打设备进行实捕捉;平台进行网络捕捉需要使用特殊权限帐号(例rootWindowsAdministrators组)没些权限账户添加-D显示任何接口参数
-f
设置捕捉内置滤表达式
-g 使用-r参数读取捕捉文件使用该参数跳转指定编号包
-h
-h选项请求Wireshark打印该版本命令使用(前面显示)退
-i
设置用于进行捕捉接口或管道
网络接口名称必须匹配Wireshark -D;使用Wireshark -D显示编号使用UNIX,netstat -i或者ifconfig -a获接口名使用所UNIX平台都支持-a,ifconfig参数
未指定参数Wireshark搜索接口列表选择第非环接口进行捕捉没非环接口选择第环接口没接口wireshark报告错误执行捕捉 *** 作
管道名即FIFO(已命名管道)使用-读取标准输入管道读取数据必须标准libpcap格式
-k
-k选项指定Wireshark立即始捕捉选项需要-i参数配合使用指定捕捉产哪接口包
-l
打自滚屏选项捕捉新数据进入自翻Packet list面板(同-S参数)
-m
设置显示字体(编者认应该添加字体范例)
-n
显示网络象名字解析(例TCP,UDP端口名主机名)
-N
特定类型址端口号打名字解析功能;该参数字符串使用m启MAC址解析n启网络址解析t启传输层端口号解析些字符串-n-N参数同存优先级高于-n字母C启同(异步)DNS查询
-o 设置首选项或前值覆盖默认值或其Preference/recent file读取参数、文件该参数值字符串形式 prefname:value,prefnmae首选项选项名称(现preference/recent file名称)value首选项参数应值-o 使用单独命
设置单独首选项例:
wireshark -o mgcpdisplay_dissect_tree:TRUE
设置首选项参数例:
wireshark -o mgcpdisplay_dissect_tree:TRUE -o mgcpudpcallagent_port:2627-p
接口设置杂收模式注意能某些原依于杂收模式;-p能确定接口否仅捕捉自发送或接受包及该址广播包播包
-Q
禁止Wireshark捕捉完退-c选项起使用必须现-i -w连接词
-r
指定要读取显示文件名捕捉文件必须Wireshark支持格式
-R
指定文件读取应用滤滤语使用显示滤语匹配包显示
-s
设置捕捉包快照度Wireshark届仅捕捉每包字节数据
-S
Wireshark捕捉数据立即显示通进程捕捉数据另进程显示数据捕捉选项框Update list of packets in real time/实显示数据功能相同
-t
设置显示间戳格式用格式
r 相设置所包间戳显示相于第包间
a absolute,设置所包显示绝间
ad 绝期设置所包显示绝期间
d delta 设置间戳显示相于前包间
e epoch 设置间戳显示epoch起妙数(19701月1 00:00:00起)
-v
请求Wireshark打印版本信息退
-w
保存文件savefile所填字符文件名
-y
捕捉带-k参数-y指定捕捉包数据链接类型The values reported by -L are the values that can be used
-X
设置选项传送给TShark 模块eXtension 选项使用extension_key:值形式extension_key::
lua_script:lua_script_filename,告诉Wireshark载入指定脚本默认脚本Lua scripts
-z
Wireshark种类型统计信息显示结实更新窗口
用LogParser析WireShark包
常用的抓包工具有:fiddler抓包工具、Charles抓包工具、Firebug抓包工具、>
1、fiddler抓包工具,是客户端和服务端的>
2、Charles抓包工具也是比较常用的,和fiddler差不多,请求接口和返回数据的显示方式不一样,Charles是树状结构比较清晰,fiddler是按照时间倒叙排的。
3、Firebug抓包工具是浏览器firefox浏览器自带插件,支持很多种浏览器,直接按f12,就可以打开,用起来比较方便。
4、>
5、Wireshark抓包工具很强大,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。但是如果只是抓取>
6、SmartSniff抓包工具是一款方便小巧的 TCP/IP 数据包捕获软件,网络监视实用程序。
扩展资料:
抓包工具在我们工作中主要用在:
A:抓取发送给服务器的请求,观察下它的请求时间还有发送内容等等;
B:去观察某个页面下载组件消耗时间太长,找出原因,要开发做性能调优;
C:或者我们去做断点或者是调试代码等等。
抓包工具所具备的几个功能:
1)它提供类似Sniffer的包分析功能,可以帮助我们详细拆分IP结构内容,带我们深入的了解TCP/IP协议;
2)它可以用来分析软件占用端口及通讯情况比重的工具;
3)它可以让我们从海量IP数据包中,找出我们需要的IP数据包,还能通过用户端的情况,帮助我们能截获各类敏感数据包。
以上就是关于如何用抓包工具wireshark对交换机其中一端口进行抓包分析全部的内容,包括:如何用抓包工具wireshark对交换机其中一端口进行抓包分析、wireshark有没有提供进展编程或者外部程序调用接口、常用的抓包工具都有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)