wireshark抓包详解

最新推荐文章于 2025-04-21 18:00:00 发布
最新推荐文章于 2025-04-21 18:00:00 发布
阅读量3.1w 收藏 100
点赞数 14
分类专栏: linux 嵌入式 嵌入式-Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrewgithub/article/details/82598011
版权

过滤器:

  1. tcp src port 443 常用于过滤谷歌的浏览器端口443

界面操作:

wireshark界面:

Capture filter :选项

启用wireshark的混杂模式,只有勾选上这个选项才能,wireshark才能抓取非本地的包;

1.启用实时保存之后wireshark保存的地址;

2.文件保存的格式

3.文件保存到多少停止自动保存

 调整wireshark的窗口大小:

数据包长度,Frame Length: 131bytes

Internet中有数据帧的生存时间: Time to live:64

 

 wireshark的时间格式设置

    view->Time Display Format

想研究两个包之间的时间,右击时间选中时间参考;就可以研究这个包和下个包之间的时间差异。

专家分析:其中的信息可以用来协助判断网络的稳定性能;

可以看出的信息有,重传信息,乱序,心跳包等网络包。

统计摘要

统计摘要说明就是统计菜单中的summary选项:

功能是对所有所抓取的数据包进行全局统计:

如下:

wireshark协议层分析

  1. 统计通信流量中不同协议占用的百分比,通过这个工具可以对全网有个较直观的了解,到底整个网络哪些流量占用的最多哪些流量占用最少等等
  2. statistics->hierarchy  统计->分层统计

要是其中的ARP-----Address Resolution Protocol 显示的比例太多就有可能是因为有人在使用ARP攻击。

单独的显示每种协议数据包个数

网络节点和会话统计

  1. 网络会话
  2. 网络节点

网络会话:统计会话之间接收和发送的数据包和字节数,通过这个功能能够找到网络中哪个会话(IP地址和端口号)最占用带宽

在statistics->Conversations中,

通过分析可以看出电脑主机接收到的数据很多但是发送出去的很少,因为抓包的时候是在使用浏览器,并打开了视频,所以符合实际抓包的情况:

 

经过步骤1-2-3可以调用流追踪功能和Grap功能,以图表的形式形式数据数据交互情况:

网络节点:statistics->Endpoints

数据包长度统计

功能,统计数据流量中包长度的分布,statistics->packet Lengths 统计->包长度

图标分析

IO图标 功能对网络中吞吐量进行实时图形显示   statistics->IO Graph

通过看比特流可以知道网卡的吞吐量

点击之后的情况:

通讯速率:

更换时间显示方式

 调整Y轴峰值:

 调整之后可以更加方便的观察局部信息:

 通过途中标明的1-2-3可以明显的知道,1用于显示图像,2是显示图像的颜色,3是显示图像的过滤器;

数据流图  功能 将会话通过图形可视化出来,  statistics->Flow Graph

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

andorid 判断网络是否断开_Wireshark网络分析(五)TCP keepalive保活机制分析
weixin_29127757的博客
12-18 1404
最近处理某个交易所相关程序时,按照接入要求需要在应用层面发送心跳消息,本文基于wireshark对于TCP keepavalie保活机制进行了分析。TCP Keepalive保活机制作用检查TCP连接对端状态假设A和B之间完成了TCP三次握手协议,A等待B发送数据,此时B宕机了,B没有发送任何数据到A。而A此时不知道B宕机了。B重启之后,A认为连接是正常的。此时如果A发送数据到B,B返回...
wireshark往返时间_wireshark抓包分析HTTPS
weixin_42196279的博客
01-09 1520
一、名词解释TLS安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。记录协议主要负责使用对称密码对消息进行加密;握手协议分为握手协议,密码规格变更协议、警告协议和应用数据协议4个部分RTTRTT(Round Trip Time):一个tcp连接的往返时间,即数据发...
网络安全之最主要的端口443 你该如何处理
最新发布
浩策盾悟
04-21 3823
gobuster dir -u https://<目标IP>/ -w /usr/share/wordlists/dirbuster/common.txt -k。: 托管网站、Web应用(如电商、博客、企业门户)、API接口等,通过HTTPS加密用户与服务器的交互数据(如登录凭证、支付信息)。nmap -sV -p443 <目标IP> # 识别服务版本(如Apache、Nginx、IIS、VPN服务等)OpenVPN:检查CVE-2020-15078(权限提升)、CVE-2017-5618(DoS)。
2011 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
wjeson的专栏
03-03 4346
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的的过滤,即抓取源地址满足要求的。            表达式为:ip.src == 192.168.0.
tcpdump抓包分析详解
juary_的专栏
06-24 1万+
1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。 在Windows
wireshark系列(三)-关于wireshark Time时间的显示
ITdoggg的博客
06-26 1969
目录标准时间显示时间流 标准时间 这个选项显示的就是下图格式,也是最常用的 显示时间流 这个选项显示的就是下图格式,配合会话跟踪,会非常有用
Wireshark抓包工具的使用
dap769815768的博客
04-01 1050
对于网络请求相关的异常,抓包是一个很有效的方法,要习惯于抓包,而不是单纯地打印日志。日志能看到的是我们预想的,抓包抓到的则是意外的我们预想不到的。比如在实际生产中,常常出现程序异常崩溃的情况,这个时候往往日志是来不及记录的,如果这个崩溃是网络请求导致的,这个时候你用抓包工具,就很容易定位到问题原因。比如之前我一个同事写的程序总是在服务器停止几秒钟后崩溃,我们看了所有的日志,研究了windows的日...
Wireshark抓包详解与实用教程
在学习Wireshark抓包教程时,理解这些核心功能和界面布局至关重要。通过实际操作,用户可以学会如何利用Wireshark进行网络故障排查、性能优化、安全审计等工作,同时遵循合法和道德原则,避免不当用途。务必记住,...
wireshark抓包GB28181示例.zip
04-26
gb28181 协议的注册,注销(含鉴权),catalog,invite,录像查询,录像回放,回放控制,告警订阅,移动位置订阅等协议的wireshark抓包详细报文,对初学者有帮助! 打格式为ZIP,可以用360工具解压。
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂
wireshark抓包及分析-Wireshark网络抓包与数据分析技术详解
12-19
首先,从打开Wireshark、选择网络接口、设置抓包过滤器、开始和停止抓包等多个步骤详细描述了如何进行网络数据的抓取。其次,通过数据列表视图、详细信息视图和字节视图等多种方式展示了如何分析捕获到的数据...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
常用Wireshark显示过滤器表达式
$好记性还是要多记录$
08-27 1870
常见用显示过滤需求及其对应表达式 数据链路层MAC: 筛选mac地址为04:f9:38:ad:13:26的数据----eth.src == 04:f9:38:ad:13:26 筛选源mac地址为04:f9:38:ad:13:26的数据----eth.src == 04:f9:38:ad:13:26 网络层IP: 筛选ip地址为192.168.1.1的数据----ip.addr ==...
5.WireShark学习-WireShark中的时间显示
热门推荐
Daylight
07-12 2万+
5.WireShark中的时间显示 WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁 本文将由网络使用中的第一个常见问题"网络为什么变慢了"开始,围绕以下几点展开: 建立一个访问远程服务器的仿真网络, 在WireShark中观察远程访问的过程 WireShark中的时间显示 各位置延迟时间的计算 5.1 建立HTTP服务器的仿真网络 为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个
Wireshark抓包实验
hackermengzhi的博客
12-11 1255
它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。不过,MAC 地址的缓存是有一定期限的,超过这个期限,缓存的内容将被清除。②当同个链路中的所有设备收到 ARP 请求时,会去拆开 ARP 请求里的内容,如果 ARP 请求中的目标 IP 地址与自己的 IP 地址一致,那么这个设备就将自己的 MAC 地址塞入 ARP 响应返回给主机。
wireshark抓包分析网络延迟
zljszn的博客
12-20 4415
分析思路:既然是延迟那么就看发跟收的时间间隔即可,第一个发是2020,收是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
2401_89308058的博客
12-09 5796
大家都知道,可以截取各种网络数据,并显示数据详细信息,常用于开发测试过程各种问题定位、网络故障排查等情况。但是很多网友不清楚,下面IT备忘录小编就给大家分享,帮助大家快速入门学习wireshark抓包软件。
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 3685
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
时间戳的长度_从wireshark抓包看TCP头部时间戳
weixin_39975261的博客
12-17 1630
不知道大家有没有注意到,wireshark抓取tcp报文的时候,大部分时候的报文是如下图所示的,其中带了Seq,Win和Len字段,分别对应了报文序列号、滑动窗口和tcp报文长度。 有时候,也会在报文中看到TSval 和 TSecr这两个参数,如下图所示。 那么这个参数来源于哪里呢?又有什么作用呢?1、原理 时间戳(TCP Timestamps Op...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Achilles.Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值