标签:winpcap

Wireshark开发与使用

Wireshark技巧-协议过滤规则与显示规则

Wireshark技巧-协议过滤规则与显示规则
过滤规则 过滤规则是在Wireshark通过Winpcap抓取报文的时候,就对抓到的报文内容进行了过滤,规则比较难懂,但是对于熟悉协议的童鞋来说,也还是比较好理解的,下面以一些例子进行说明。 1、只抓取HTTP报文 tcp port 80 在设置这个规则的时候,必须先了解HTTP...

admin 5年前 (2012-10-23) 6915℃ 0评论 5喜欢

协议分析

Wireshark Malformed Packet

Wireshark Malformed Packet
在使用libnet库或直接通过RAW BYTE构造报文时,通过pcap_send函数发送构造的报文,为了查看报文构造是否正确,需要开启一些协议分析器,例如Wireshark来抓取报文,进行调试。有些时候,发现构造的报文在Wireshark里面显示为“Malformed Packe...

iprotocolsec 6年前 (2012-04-02) 9044℃ 1评论 3喜欢