前面講了一些基礎,那麼接下來進行實戰。
打開進行抓包,通常在伺服器上,因為進行排錯 安全分析等 。當然在你電腦也可以練習。
在統計---協定分級中我們能判斷出哪層協定出錯或者其他情況
在這裡可以看到我們的每種協定所占比例,也就是使用的比例。
平時的每個部門使用流量也不同,銷售在smtp等發信可能多。
發包的多少也能确定哪部分影響了伺服器。
統計---對話
這裡便是我們雙方通信的資訊,可以看到發包收包大小
通過點選packets來按照從大到小進行排列,找出占帶寬最大的ip,可以應用在排錯以及找尋隐藏在網站或者伺服器的木馬等通信ip。
其中我們也可以右鍵進行過濾因為在教程中抓包不過,在複雜的網絡中我們進行過濾就需要用到圖中的方式,這種直接操作的方式比較簡單。選擇是源目的雙方還是源發往目的等都可以過濾出來。
通過過濾發現比之前少了很多,這樣就能進一步确定問題所在,細心的也能發現其實最後是用的指令來讓其過濾的,小白就可以用當然的方式就行了。
當然對tcp 或者udp進行篩選也是可以的,這樣是更精細,有些危險端口也能找尋到。
統計--分組長度
因為我們發包的長度不同量也不一樣,比如下載下傳大檔案可能包長度比較大盡可能多的讓資料通過。