以Omnipeek为例,了解Filter的定义方式,熟悉其他协议分析软件的Filter定义方式:
定义不同的Filter捕捉不同类型的数据包:
1)通过定义一个ICMP协议的Filter来捕捉本机(本机IP:192.168.0.100)与本机网关(网关IP:192.168.0.1)之间的Ping的数据包
验证:
2)通过定义一个FTP协议的Filter来捕捉本机与实验室FTP服务器之间的通信数据包
3、捕捉一个IP数据包来巩固对IP数据报字段的理解
-
上一篇文章ARP 协议分析实验
-
下一篇文章交换机及路由器综合应用