Para la herramienta de captura de paquetes Wireshark, ¿cómo uso el sistema operativo de este servidor?

Introducción al uso

Instrucciones de uso simples

Abra Wireshark y seleccione el puerto de red que necesita ser monitoreado.

Haz clic para capturar y haz clic para comenzar.

Establezca condiciones de filtro en la columna de filtro, como ip.addr==10.8.17.56 e icmp. Esta condición mostrará mensajes con la IP de origen/destino 10.8.17.56 y el protocolo icmp.

Introducción a los detalles del paquete de datos

Seleccione el paquete de datos especificado en la lista de paquetes de datos y toda la información detallada del paquete de datos se mostrará en los detalles del paquete de datos. El panel Detalles del paquete es el más importante y se utiliza para ver todos los campos del protocolo.

La información de cada fila es:

Trama: Descripción general de la trama de datos de la capa física

Ethernet II: Información del encabezado de la trama Ethernet del enlace de datos capa

Protocolo de Internet versión 4: información del encabezado del paquete IP de la capa de Internet

Protocolo de control de transmisión: información del encabezado del segmento de datos de la capa de transporte T

Protocolo de transferencia de hipertexto: aplicación información de capa

Introducción al filtro

Establezca el filtro de captura en Captura-Opciones. Los tipos de filtros de captura incluyen principalmente: Tipo (host, net, puerto), dirección Dir (src, dst), protocolo Proto (ether, ip, tcp, udp, http, icmp, ftp, etc.), operadores lógicos (&& y, || O,! No)

Las condiciones de filtro establecidas en la siguiente figura son para mostrar solo paquetes de datos cuyo destino o host de origen sea 192.168.1.104.

Introducción a las condiciones de filtrado comunes

Filtrado de protocolo de red:

TCP, solo muestra la lista de paquetes de datos del protocolo TCP

HTTP, solo Ver la lista de paquetes de datos del protocolo HTTP

ICMP, solo mostrar la lista de paquetes de datos del protocolo ICMP

Filtrado IP:

host 192.168 .1.104, muestra el destino O la lista de paquetes de datos cuyo origen es 192.168.1.104 host

src host 192.168.1.104, muestra la lista de paquetes de datos cuyo origen es 192.168.1.104 host

dst host 192.168.1.104, muestra la lista de paquetes de datos cuyo destino es 192.168.1.104 host

Filtrado de puertos:

puerto 80, muestra la lista de paquetes de datos cuyo destino o el puerto de origen es 80

puerto src 80, muestra la lista de paquetes de datos con el puerto de origen 80

puerto dst 80, muestra la lista de paquetes de datos con el puerto de destino 80

Operadores lógicos && y, || o, ! Host no src 192.168.1.104 && dst puerto 80, captura el paquete de datos con dirección de host 192.168.1.80 y puerto de destino 80

host 192.168.1.104 || host 192.168. capturar los paquetes de datos cuyo host es 192.168.1.104 o 192.168.1.102

! transmitir, no capturar paquetes de transmisión

Prepare el entorno

La computadora está conectada a Internet o hay un almacén fuera de línea.

Pasos de instalación

Instale la herramienta Wireshark en el almacén versión D

Ejecute el comando apt install -y org.wireshark para instalar la herramienta de captura de paquetes Wireshark.

Instala la herramienta Wireshark en los almacenes versión A y E

Ejecuta el comando apt install -y wireshark