网络抓包解包分析

Posted 2022-05-09 Zhang Jun

WireShark使用

• UDP流解开RTP协议

  过滤UDP包-》选中一个UDP包，右键解码为-》把当前那一栏选为RTP，改完保存

• 分析RTP流丢包乱序

  选中RTP流-》电话-》RTP-》RTP流分析（左侧Lost显示丢包率）-》选中某个分组-》右键点击下一个问题分组（跳至乱序）分组-》转至分组

• 抓网络包过滤MAC

  ether host xx:xx:xx:xx:xx:xx

• 报文过滤RTSP头和方法

  rtsp.method

• 报文过滤http协议的url

  http.request.uri contains xx.html

• 过滤源IP和目的IP

  ip.src==xx
  ip.dst==xx

• 使用或连接符

  ip.addr==aa || ip.addr==bb

• 使用and连接符

  ip.src==192.168.101.8 and http //过滤ip为192.168.101.8并且为http协议

• 协议过滤

  http, rtsp

• 端口过滤
  tcp.port==80 //把源端口和目的端口为80的都过滤出来
  tcp.dstport==80 //只过滤目的端口为80的
  tcp.srcport==80 //只过滤源端口为80的包

• http模式过滤
  http.request.method==GET
  http.request.method==POST

• 过滤IPOE

  bootp || dhcp

• 过滤PPPOE

  pppoed || pppoes

命令抓包

tcpdump -s0 -w /data/test.cap【加&后台执行】

命令1%随机丢包

iptables -A INPUT -m statistic --mode random --probability 0.01 -j DROP