导航

用wiershark抓dns数据包

Posted on 2018-09-26 10:24  ricks  阅读(2440)  评论(0编辑  收藏  举报

wireshark是非常好的抓包工具,捕获工具也很强大。比如说我只要抓dns数据包,其他数据包全部丢弃。

步骤如下:

选择菜单->捕获-捕获接口-输入-所选择接口的捕获过滤器:port 53

1. 在“所选择接口的捕获过滤器”选项输入“port 53”

2. 在对应的接口“捕获过滤器”列同步会显示“port 53”

3. 点击开始,只抓取dns网络数据包

 

如下图所示:

 

抓到dns数据包如下所示:

 

同理,我也可以用别的捕获器,比如我想只抓取ip6数据包,设置方法如下:

1. 点击黄色小标签,会弹出一个列表

2. 我们可以从这个列表里面选择我们需要的捕获条件ip6,也可以选择tcp,http,no arp等等

3. 捕获条件可以自行添加