1 当局域网抓包时候回产生大量NBNS的包 和其他的一些广播包等影响我们分析,通常可以通过设置网卡不为混杂模式,可是还是会有NBNS的包。而显示过滤的时候是好用的,但是应用到抓包过滤就不好用了,通常我们可以通过,过滤广播包的方法来过滤
not broadcast and not multicast
2 通常我们应用过滤的时候,都是手工在过滤栏中输入过滤条件表达式,我们也可以通过,数据包的内容进行过滤。
会自动形成过滤条件,过滤显示DNS请求包,而不要恢复包,这样可以看出共请求了多少域名。当人这里也有重复域名,但是可以直观的看出来一批的域名访问
3 设置相对时间显示,就是可以以一个数据的时间为基准,接下来的数据相对这个数据包的时间作为显示基准,这种方式常用于,对网络延时的响应判断是判断服务器还是客户端还是线路的延迟来,解决网络速度问题。
4 统计网络中的协议分布律
statistics --protocol hierarchy statistics
5 数据包长过滤,可以通过数据包的长度进行选择数据包
statistics -- packet lengths
6 最后一个是数据包 端对端的连接查看,也就是查看本机IP共和哪些IP进行连接了,而且连接的包的数量、长度、等等,这个特别实用能让你在眼花缭乱的数据包中,找到你想要的IP通信,或者一些列的IP通信。可以进行选择特定的IP进行过滤,进行流分析
statistics -- conversations
原文地址:http://blog.csdn.net/ccc7560673/article/details/46535077
