⑴ 如何自定义ping数据包的大小
参考网上:格式:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] 参数:-t , 不断向指定的主机发送数据包,直到输入“ctrl+c”为止。-a , 解析IP地址位主机名。-n count , 由cunt参数决定ping的次数。-l size ,指定发送到目标主机的数据包大小。-f , 在数据包中指定"不分段"标志,该数据包不被路由分段.注 : http://bbs.hackbase.com/viewthre ... hlight=%C2%B7%D3%C9(路由问题请看此帖)-i TTL,设置TTL(生存时间)参数-v TOS,将服务类型设置为TOS(Tupe Of Service)指定的数值。-r count , 在"记录路由"字段中记录发出和返回报文的路由,"count"值最小为1,最大为9。-s count , 指定的跃点数的时间戳。-j host-list , 使用"computer-list"指定的计算机列表路由数据包(松散路由)-k host-list , 使用"computer-list"指定的计算机列表路由数据包(强制路由)。-w timeout ,指定超时时间。以上参数注意空格!!!
⑵ 如何解析抓包的数据wireshark
首先我们打开wireshark软件的主界面,在主界面上选择网卡,然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网,进行抓包。
接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。
1.No:代表数据包标号。
2.Time:在软件启动的多长时间内抓到。
3.Source:来源ip。
4.Destination: 目的ip。
5.Protocol:协议。
6.Length:数据包长度。
7.info:数据包信息。
接下来我们点击解析后的某一条数据可以查看数据包的详细信息。
在抓包过程中,我们可以点击图标启动或者停止。来启动或者停止抓取数据包。
接下来我们将简单介绍Filter处,对来源Ip以及目的Ip的过滤表达式的写法。
首先我们在Filter处填写ip.addr eq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。(此处解释 eq 换成==同样的效果)
在Filter处填写:ip.src == 192.168.2.101。表示获取来源地址为192.168.2.101的数据包。
在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。
在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。(此方法举例主要说明or的用法。在or前后可以跟不同的表达式。)
在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。(此方法举例主要说明and 的用法)