在用wireshark抓TCP包的时候如何鉴别到底是不是其客户端连接服务端正确的IP和端口?
有没有什么技巧?
有没有入门级的wireshark教程?
抓包时候两边的ip和端口都是很明确的显示在界面上的,你可以用一些过滤命令:
过滤ip:ip.addr == x.x.x.x
类似的命令来过滤,找出你需要查看的数据包,具体的使用网上都有,你可以查查。
通过HTTP中的 respond请求到的数据包信息 判断 HTTP中的Dest port和 GET中的Src port 是否一致。
如果你知道客户端和服务器端的IP地址,如服务器地址: 192.168.1.100,客户端地址:192.168.1.200,可以在filter输入框中输入命令:
ip.src eq 192.168.1.100 or ip.dst eq 192.168.1.200
就能过滤显示来源IP和目标IP抓包的内容