Iptool抓包工具通訊協議分析使用方法

 　　捕包准備

　　捕包分析工具條：

　　開始捕包前，用戶需先進行過濾設置，選項內容包括：

　　選網卡

　　如果您有多塊網卡，需要選中能捕包到預想中的數據的網卡。

　　協議過濾

　　針對Internet通訊部分，常見的IP包類型為：TCP/UDP/ICMP。絕大部分是TCP連接的，比如HTTP(s)/SMTP/POP3/FTP/TELNET等等;一部分聊天軟件中除了采用TCP通訊方式外，也采用了UDP的傳輸方式，如QQ/SKYPE等;而常見的ICMP包是由客戶的Ping產生的。設置界面如下：

　　IP過濾

　　“IP過濾”在捕包過濾使用最為常見，IP匹配主要分兩類：一是不帶通訊方向，單純的是范圍的匹配，如上圖中的“From:to”類型;另外一類是帶通訊方向的一對一匹配，如上圖“< -- >”類型，不僅匹配IP地址，也匹配通訊的源IP和目標IP的方向。

　　端口過濾

　　“端口過濾”只針對兩種類型的DoD-IP包：TCP/UDP。

　　數據區大小

　　“數據區大小” 的匹配針對所有DoD-IP類型包，不過需要說明的是，TCP/UDP的IP數據區是以實際數據區位置開始計算的，而其他類型的則把緊隨IP包頭後面的部分當作數據區。