当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-03-21 22:30:00  来源:本站整理

<b>Fedora 14安装Wireshark</b>[Linux安全]

赞助商链接



  本文“<b>Fedora 14安装Wireshark</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Wireshark是免费网络协议检测程序,支持Unix,Windows.是大名鼎鼎的免费的抓包和协议解析工具.在Fedora 14下的安装办法很简单:

第一步,配置好系统的yum源;

第二步,yum install wireshark

第三步,yum install wireshark-gnome(安装其图形界面,与windows下的界面去辨别不大)

Wireshark利用阐明:

Protocol(协议):
大概的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.
假如没有分外指明是什么协议,则默许利用全部支持的协议.
Direction(方向):
大概的值: src, dst, src and dst, src or dst
假如没有分外指明根源或目的地,则默许利用 “src or dst” 作为关键字.
比方,”host 10.2.2.2″与”src or dst host 10.2.2.2″是一样的.
Host(s):
大概的值: net, port, host, portrange.
假如没有指定此值,则默许利用”host”关键字.
比方,”src 10.1.1.1″与”src host 10.1.1.1″相同.
Logical Operations(逻辑运算):
大概的值:not, and, or.
否(“not”)具有最高的优先级.或(“or”)和与(“and”)具有相同的优先级,运算时从左至右举行.
比方,
“not tcp port 3128 and tcp port 23″与”(not tcp port 3128) and tcp port 23″相同.
“not tcp port 3128 and tcp port 23″与”not (tcp port 3128 and tcp port 23)”差别.

例子:
capture捉包:
tcp dst port 21 显示目的TCP端口为21的封包.

ip src host 192.168.30.242 显示根源IP地址为192.168.30.242 的封包.
host 192.168.30.242 显示目的或根源IP地址为192.168.30.242 的封包.
src portrange 2000-2500 显示根源为UDP或TCP,并且端口号在2000至2500范围内的封包.
not imcp 显示除了icmp以外的全部封包.(icmp普通被ping工具利用)
src host 10.7.2.12 and not dst net 192.168.30.0/24 显示根源IP地址为10.7.2.12,但目的地不是192.168.30.0/24的封包.
(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8
显示根源IP为10.4.1.12大概根源网络为10.6.0.0/16,目的地TCP端口号在200至10000之间,并且目的位于网络10.0.0.0/8内的全部封包.

注意事项:
当利用关键字作为值时,需利用反斜杠“”.
“ether proto ip” (与关键字”ip”相同).
这样写将会以IP协议作为目标.
“ip proto icmp” (与关键字”icmp”相同).
这样写将会以ping工具常用的icmp作为目标.
可以在”ip”或”ether”背面利用”multicast”及”broadcast”关键字.
当您想解除广播恳求时,”no broadcast”就会非常有效.

解析:
ftphttpipudp cpipxdns 可以单独显示某种协议.

ip.addr == 192.168.30.242 显示目的或根源IP地址为192.168.30.242 的封包.
tcp.port eq 25 or icmp 显示tcp端口为25或imcp的包
tcp.dstport == 25 显示目的TCP端口号为25的封包.
tcp.port == 80 || udp.port == 80 显示tcp端口为25或udp端口是80的包
eth.addr == 00-1C-23-27-72-1E 显示mac地址是 00-1C-23-27-72-1E的包
tcp.flags 显示包含TCP标志的封包.
tcp.flags.syn == 0×02 显示包含TCP SYN标志的封包.
http.request.uri matches “gl=se$” 匹配url中最后字符是gl=se的封包.
    以上是“<b>Fedora 14安装Wireshark</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .