黑客是怎么筛选的?
·比如 e t h e r host后面跟mark 地址也可以去塞。因为你看一台电脑它的ip 地址可能会变,但是马克地址会变吗?一般轻易不会变。然后你可以通过马克地址去抓取一个数据包都可以,这都没问题。
·然后当然这里还可以去筛选指定协议的数据包,比如只想筛选udp,对 udp-udp,记忆的可以吗?没问题。然后直接写udp就可以了,全是udp的。不 udp 为啥还有oicq这些?一会给大家讲,为什么?这是补货过滤器。
·下面把补货过滤器删掉,如果不设定补货过滤器直接点击开始,所有相关的,没有条件所有的数据包都会补货。没有限制。这就是捕获过滤器的使用方式,当然它有很多其他的一些用法了,也可以组合去用。
·下面,比如抓取了很多数据包,在如分析数据包的时候如何去筛选出想要的,比如现在把这个停一下或者不停现在想删演tcp协议的随意包,tcp直接回车。大家注意这个显示过滤器,设置的筛选条件是tcp,它不是只补货tcp,而是把补货到的tcp数据包显示出来,其他的数据包全部隐藏掉。
·那其实还在不在,还在,当我把这个条件取消之后又恢复以前的状态了。这是补货tcp数据包,还可以比如说我补货tcs数据包,还可以有其他的身影方式,当然很多种了语法很多,比如说在这里头显示过滤器里面,只想补货,筛选原选地址是1.5三,目标地址是1.1的。
这种数据包如何去做?首先大家注意,需要有数据包对吧?原地址,目标地址注意中间是货,大家能理解这概念吗?什么是货?只要原地址是1.5三的,然后或者目标地址是网关1.1的是吧?都可以。
然后看这个如何去出来产生一个数据包,产生个数据包怎么产生呢?先拼一下网关,产生一些数据包。
