⑴ 如何自定義ping數據包的大小
參考網上:格式:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] 參數:-t , 不斷向指定的主機發送數據包,直到輸入「ctrl+c」為止。-a , 解析IP地址位主機名。-n count , 由cunt參數決定ping的次數。-l size ,指定發送到目標主機的數據包大小。-f , 在數據包中指定"不分段"標志,該數據包不被路由分段.注 : http://bbs.hackbase.com/viewthre ... hlight=%C2%B7%D3%C9(路由問題請看此帖)-i TTL,設置TTL(生存時間)參數-v TOS,將服務類型設置為TOS(Tupe Of Service)指定的數值。-r count , 在"記錄路由"欄位中記錄發出和返回報文的路由,"count"值最小為1,最大為9。-s count , 指定的躍點數的時間戳。-j host-list , 使用"computer-list"指定的計算機列表路由數據包(鬆散路由)-k host-list , 使用"computer-list"指定的計算機列表路由數據包(強制路由)。-w timeout ,指定超時時間。以上參數注意空格!!!
⑵ 如何解析抓包的數據wireshark
首先我們打開wireshark軟體的主界面,在主界面上選擇網卡,然後點擊start。wireshark即進入抓包分析過程。在本篇我們選擇乙太網,進行抓包。
接下來再界面我們可以看到wireshark抓到的實時數據包。我們對數據包的各個欄位進行解釋。
1.No:代表數據包標號。
2.Time:在軟體啟動的多長時間內抓到。
3.Source:來源ip。
4.Destination: 目的ip。
5.Protocol:協議。
6.Length:數據包長度。
7.info:數據包信息。
接下來我們點擊解析後的某一條數據可以查看數據包的詳細信息。
在抓包過程中,我們可以點擊圖標啟動或者停止。來啟動或者停止抓取數據包。
接下來我們將簡單介紹Filter處,對來源Ip以及目的Ip的過濾表達式的寫法。
首先我們在Filter處填寫ip.addr eq 192.168.2.101。表示獲取來源ip以及目的ip都是192.168.2.101的數據包。(此處解釋 eq 換成==同樣的效果)
在Filter處填寫:ip.src == 192.168.2.101。表示獲取來源地址為192.168.2.101的數據包。
在Filter處填寫:ip.dst == 119.167.140.103。表示獲取目的地址為119.167.140.103的數據包。
在Filter處填寫:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示獲取目的地址為119.167.140.103或者192.168.2.45的數據包。(此方法舉例主要說明or的用法。在or前後可以跟不同的表達式。)
在Filter處填寫:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示獲取目的地址為119.167.140.103且來源地址為192.168.2.101的數據包。(此方法舉例主要說明and 的用法)