捕包準備
捕包分析工具條:
開始捕包前,使用者需先進行過濾設定,選項內容包括:
選網卡
如果您有多塊網卡,需要選中能捕包到預想中的資料的網卡。
協議過濾
針對Internet通訊部分,常見的IP包類型為:TCP/UDP/ICMP。絕大部分是TCP串連的,比如HTTP(s)/SMTP/POP3/FTP/TELNET等等;一部分聊天軟體中除了採用TCP通訊方式外,也採用了UDP的傳輸方式,如QQ/SKYPE等;而常見的ICMP包是由客戶的Ping產生的。設定介面如下:
IP過濾
“IP過濾”在捕包過濾使用最為常見,IP匹配主要分兩類:一是不帶通訊方向,單純的是範圍的匹配,如上圖中的“From:to”類型;另外一類是帶通訊方向的一對一匹配,如上圖“< -- >”類型,不僅匹配IP地址,也匹配通訊的源IP和目標IP的方向。
連接埠過濾
“連接埠過濾”只針對兩種類型的DoD-IP包:TCP/UDP。
資料區大小
“資料區大小” 的匹配針對所有DoD-IP類型包,不過需要說明的是,TCP/UDP的IP資料區是以實際資料區位置開始計算的,而其他類型的則把緊隨IP包頭後面的部分當作資料區。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
