1. 概念
混杂模式: 混杂模式就是接受所有经过网卡的数据包,包括不是发送给本机的包,也就是不验证MAC地址。
普通模式 :网卡只接受本机的包传递给上层协议,其他的包一律丢失。
2. 如何切换混杂模式和普通模式
3. Wireshark过滤器的使用
应用显示过滤器的填充。
3.1 直接填写连接协议,不区分大小写
3.2 tcp.flags.ack == 1
我们使用过滤器输入udp选出udp报文,但是为什么输入udp以后出现了多种协议,原因是oicq以及dns都是基于传输层之上的协议。
3.3 ip.src_host == 192.168.1.53 or ip.dst_host == 192.168.1.1
或者 ip.addr == 192.168.1.53
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
