wireshark只抓固定端口的包？

Wir

如何抓取微信數(shù)據(jù)包？

1.最簡(jiǎn)單的就是我們?cè)陔娔X上安裝然后搶包，其他軟件關(guān)閉以免干擾。本地連接網(wǎng)絡(luò)，然后等；

h3c交換機(jī)設(shè)置鏡像口后，用wireshark怎么查看是否抓到包，菜鳥(niǎo)求解？

無(wú)解，根據(jù)交換原理，其他機(jī)器的包不根本不會(huì)通過(guò)你的港口。不可能抓到任何一種抓包工具。

除非，你用假網(wǎng)關(guān)欺騙其他電腦。比如P2P終結(jié)者。讓其他電腦誤以為你是網(wǎng)關(guān)，達(dá)到包過(guò)濾的目的。

你也可以找到一些攻擊交換機(jī)MAC列表的方法來(lái)達(dá)到你的目的。用大量虛假的MAC信息來(lái)填充交換機(jī)的MAC緩沖區(qū)，會(huì)使交換機(jī)無(wú)法保存正確的MAC列表，數(shù)據(jù)包必然會(huì)"廣播與電視。

如何讓W(xué)ireshark可以捕獲無(wú)線網(wǎng)卡的數(shù)據(jù)包？

如果你使用Wireshark通過(guò)無(wú)線網(wǎng)卡進(jìn)行不活動(dòng)的數(shù)據(jù)包，如果你發(fā)現(xiàn)你只能捕獲通過(guò)網(wǎng)線連接的數(shù)據(jù)包，但是你可以t捕獲無(wú)線網(wǎng)卡數(shù)據(jù)包，你可以嘗試設(shè)置捕獲，選項(xiàng)，和dont在Promiscuos模式下檢查捕獲數(shù)據(jù)包。建議你可以嘗試一下操作。具體到實(shí)際操作中。

ip數(shù)據(jù)包的各個(gè)字段怎樣分析？

方法/步驟:

第一步是通過(guò)Wireshark抓取ICMP包，因?yàn)镮P包不能單獨(dú)存在，所以我們需要獲取其他包。通常我們用ping來(lái)抓取互聯(lián)網(wǎng)控制消息協(xié)議。

第二步是對(duì)IP包做一個(gè)簡(jiǎn)單的分析，然后一個(gè)一個(gè)的按照步驟來(lái)。

第三步，分析版本號(hào)，頭長(zhǎng)度，總長(zhǎng)度。

第四步，分析logo，logo和切片偏移。

第五步，分析源地址、目的地址和可選長(zhǎng)度。

第六步，判斷IP是否碎片化，如果是1，表示沒(méi)有碎片化，如果是0，表示碎片化。

VOIPDTMF怎么測(cè)試？有什么好的測(cè)試方案？

DTMF有兩種傳輸，In-bound，out-boundI和In-bound分為兩種，一種是直接RTP內(nèi)傳輸，一種是2833傳輸(2833其實(shí)是帶內(nèi)傳輸，很多人會(huì)誤解為out-bound傳輸)。a、RTP內(nèi)傳輸測(cè)試有兩種:方法1，軟件加人工分析:打完后，用wireshark抓取RTP包，然后解包中的信號(hào)，用音頻分析工具(比如cooledit)分析頻率，因?yàn)镈TMF是雙頻信號(hào)，根據(jù)頻率可以判斷DTMF是否準(zhǔn)確。2.用儀器測(cè)試，比如Linemonitor(這個(gè)東西一般要幾萬(wàn)塊錢(qián)，只要我們專(zhuān)業(yè)的網(wǎng)絡(luò)公司都會(huì)買(mǎi))。

放linmonitor硬件連接在手機(jī)中間，然后可以使用Linemonitor軟件進(jìn)行分析。B.2833傳輸比較簡(jiǎn)單。wireshark可以直接分析RTP數(shù)據(jù)包，wireshark可以過(guò)濾rtpevent。2.out-bound就是SipInfo傳輸，也就是信令傳輸，檢測(cè)方法也很簡(jiǎn)單。直接分析RTP包看信令就行了。