-
报文捕获解析
第
1
章
报文捕获解析
1.1
捕获面板
报文捕获功能可以在报文捕
获面板中进行完成,
如下是捕获面板的功能图:
图中显示的是<
/p>
处于开始状态的面板
IP
地址别名:
1-1
报文捕获解析
right-click on the IP
address in question and select SmartWhois:
1-2
报文捕获解析
1.2
捕获报文查看
软件提供了强大的分析能力和解码功能。
如下图所示,
对于捕获的报文提供了一个
Expert
专家分析系统进行
分析,还有解码选项及图形和表格的统计信息。
解码分析
下图是对捕获报文进行解码
的显示,
通常分为三部分,
目前大部分此类软件结构都采用这<
/p>
种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的报文。
使
用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各种层次的
协议了
解的比较透彻。工具软件只是提供一个辅助的手段。
<
/p>
对于
MAC
地址,软件进行了头部的替换
,如
00e0fc
开头的就替换成
Hu
awei
,这样有利于
了解网络上各种相关设备的制造厂商信息
。
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。
<
/p>
过滤器可以根据物理地址或
IP
地址和协
议选择进行组合筛选。
HTTP
捕获
:
POP3
及登陆信息捕获:
1-3
报文捕获解析
捕获
TCP
任务重建:
1-4
报文捕获解析
HTML
解析:
1-5
报文捕获解析
统计分析
对于
Matrix
,
Host
Table
,
Portocol
Dist.
Statistics
等
提供了丰富的按照地址,协议
等内容做了丰富的组合统计,比较简单。
< br>
1-6
-
-
-
-
-
-
-
-
本文更新与2021-01-29 23:42,由作者提供,不代表本网站立场,转载请注明出处:https://www.bjmy2z.cn/gaokao/587914.html