我尝试分析我手中的一些 pcap 文件,但我需要整理出其中包含我的 IP 的数据包。我不知道“我的”IP 是什么,因为捕获不是在我的电脑上进行的。我怎么知道哪个IP是我的?
问问题
2031 次
2 回答
0
如果您的 IP 地址在收集跟踪后没有更改,只需使用ifconfig(Linux 或 MacOS)或 Windows 中的网络控制面板获取您的 IP 地址。
如果您的 PC 的地址在数据包被捕获后发生了变化,请使用 Wireshark 过滤掉非 HTTP 数据包。然后查找包含GET或POST作为数据包一部分的数据包。这些数据包是从客户端(通常是某人的电脑或电话)到服务器。寻找对您访问的服务器的请求,而其他人没有(如 StackOverflow)。源 IP 是您 PC 的地址。
于 2015-05-14T02:22:49.733 回答
0
请参阅某些会话。你可以找到这个共同点。
例子
192.168.1.10 <-> 192.168.1.9
192.168.1.9 <-> 8.8.8.8
192.168.1.100 <-> 192.168.1.9
192.168.1.123 <-> 192.168.1.9
192.168.1.199 <-> 192.168.1.9
192.168.1.9 <-> 192.168.1.90
...
所以,你的 IP 是 192.168.1.9!
于 2017-11-01T12:19:48.163 回答