常见的Wireshark使用技巧你学废了吗?

于 2024-09-26 10:45:04 发布
阅读量205 收藏 3
点赞数 3
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/142550183
版权

散手第一式:数据包过滤

a.过滤需要的IP地址 ip.addr==

b.在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp

c.过滤端口ip.addr==xxx.xxx.xxx.xxx and http and tcp.port==80

d.指定源地址 目的地址ip.src==xxx.xxx.xxx.xxx and ip.dst==xxx.xxx.xxx.xxx

e.SEQ字段(序列号)过滤(定位丢包问题)

TCP数据包都是有序列号的,在定位问题的时候,我们可以根据这个字段来给TCP报文排序,发现哪个数据包丢失。

SEQ分为相对序列号和绝对序列号,默认是相对序列号显示就是0 1不便于查看,修改成绝对序列号方法请参考第三式。

散手第二式:修改数据包时间显示方式

有些同学抓出来的数据包,时间显示的方式不对,不便于查看出现问题的时间点,可以通过View---time display format来进行修改。

修改前:

修改后:

散手第三式:确认数据报文顺序

有一些特殊情况,客户的业务源目的IP 源目的端口 源目的mac 都是一样的,有部分业务出现业务不通,我们在交换机上做流统计就不行了,如下图网络架构。箭头是数据流的走向,交换机上做了相关策略PC是不能直接访问SER的。

那我们在排查这个问题的时候,我们要了解客户的业务模型和所使用的协议,很巧合这个业务是WEB。我们从而知道TCP报文字段里是有序列号的,我们可以把它当做唯一标示来进行分析,也可以通过序列号进行排序。

一般抓出来的都是相对序列号0 1不容易分析,这里我们通过如下方式进行修改为绝对序列号。

Edit-----preference------protocols----tcp---relative sequence numbers

修改参数如下:

我拿TCP协议举例

把TCP的这个选项去除掉

最后的效果:

散手第四式:过滤出来的数据包保存

我们抓取数据包的时候数据量很大,但对于我们有用的只有几个,我们按条件过滤之后,可以把过滤后的数据包单独保存出来,便于以后来查看。

散手第五式:数据包计数统计

网络里有泛洪攻击的时候,我们可以通过抓包进行数据包个数的统计,来发现哪些数据包较多来进行分析。

Statistics------conversations

散手第六式:数据包解码

IPS发送攻击日志和防病毒日志信息端口号都是30514,SecCenter上只显示攻击日志,不显示防病毒日志。查看IPS本地有病毒日志,我们可以通过在SecCenter抓包分析确定数据包是否发送过来。

发过来的数据量比较大,而且无法直接看出是IPS日志还是AV日志,我们先把数据包解码。

(由于没有IPS的日志抓包信息,暂用其他代替)

解码前:

解码操作:

解码后:

散手第七式:TCP数据报文跟踪

查看TCP的交互过程,把数据包整个交互过程提取出来,便于快速整理分析。

散手第八式:通过Wireshark来查看设备的厂家

查看无线干扰源的时候,我们可以看出干扰源的mac地址,我们可以通过Wireshark来查找是哪个厂商的设备,便于我们快速寻找干扰源。

例如:mac地址是A4-4E-31-30-0B-E0

我们通过Wireshark安装目录下的manuf文件来查找

亿林网络股份有限公司
关注
C#数组原来这么简单,你学了吗?
「 刘一哥与GIS的故事」
04-23 2452
文章目录5.1 数组的概念5.2 数组声明与初始化5.3 数组的基本操作与排序5.4 多维数组小结 5.1 数组的概念 1.数组与数组元素 数组是相同类型的对象的集合。 一个数组可以含有若干个下标变量(或称数组元素),下标也叫索引(Index),用来指出某个数组元素在数组中的位置。 数组中第一个元素的下标默认为0,第二个元素的下标为1,依次类推。数组元素的最大下标比数组元素个数少1,即如果某一数组有n个元素,则其最大下标为n-1。 由具有一个下标的下标变量所组成的数组称为一维数组,如数
FPGA技术——FIFO IP核你学了吗?
记录所学,分享知识,结识挚友
08-14 541
目录 前言 FIFO(First In First Out),在FPGA设计过程经常用到。常见的应用场景有以下几个方面: 数据产生速率和数据接收速率不匹配(不相等); 发送的数据位宽与接收的数据位宽不匹配; 异步时钟域数据传输(高速时钟域—>低速时钟域、低速时钟域—>高速时钟域); 当我们清楚FIFO本身的机理,完全可以自己用硬件描述语言(VHDL、Verilog等)写一个FIFO进行使用,但是编写代码、功能调试、时序约束等会耗费我们很多宝贵的时间。对于一个工程项目来说,开发周期越
为什么有的人可以自学网络安全成才而你学
2401_84618514的博客
08-07 1036
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
为什么有的人可以自学网络安全成才,而你却是学了?
Cairo_A的博客
09-20 982
为什么有的人可以自学网络安全成才,而你却是学了? 分享一下我学网安的经验,让你少走弯路!
Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day38】—— 实战那些事儿2
陈哈哈的菜园子
08-25 7279
百日闭关修炼,每日三道高频面试题。本篇实战经验问题,快上车!
JAVA面试灵魂108问(三十六)---实战那些事儿2
weixin_48358336的博客
09-05 237
  大家好,我是陈哈哈,北漂五年。相信大家和我一样,都有一个大厂梦,作为一名资深Java选手,深知面试重要性,接下来我准备用100天时间,基于Java岗面试中的高频面试题,以每日3题的形式,带你过一遍热门面试题及恰如其分的解答。   一路走来,随着问题加深,发现不会的也愈来愈多...
多租户 SaaS 的数据库设计模式,你学了吗?
年少有为
07-16 2729
在设计多租户SaaS应用程序时,您必须仔细选择最适合您应用程序需求的租户模型。租户模型确定每个租户的数据如何映射到存储。您选择的租户模式会影响应用程序设计和管理。以后切换到另一个模型有时代价昂贵。关于可选择的租户模型的讨论如下。...
用Python爬取Bilibili视频,你学了吗?
boss_python的博客
06-21 1016
B 站视频网址: https://vc.bilibili.com/p/eden/rank#/?tab=全部 通过 F12 打开开发者模式,然后在 Networking -> Name 字段下找到这个链接: http://api.vc.bilibili.com/board/v1/ranking/top?page_size=10&next_offset=&tag=%E4%BB%8A%E6%97%A5%E7%83%AD%E9%97%A8&platform...
Java你学了吗.zip
03-25
**使用场景及目标:** 这些教程适用于初学者在学习和实践阶段,帮助他们复习和巩固Java知识,提高解决实际编程问题的能力。目标是帮助初学者更好地应对实际项目中可能遇到的Java问题,提升项目成功率。 **其他说明:...
Wireshark学习使用记录
Charles梦想家
09-21 664
Wireshark 的主界面和一般的 Windows 软件很像,也有菜单栏,工具栏,地址栏等。还有一些它自己的像,显示过滤器、封包列表、封包详细信息、十六进制数据显示区等。如下图所示,选择完网卡之后其实就已经开始抓包了。
MISC - 第二天(wireshark,base64解密图片,zip文件伪加密,LSB二进制最低位,ARCHPR工具)
weixin_58038441的博客
09-22 1219
我们介绍了wireshark使用,http流量包的相关知识,winHex工具,base64加解密,zip文件的伪加密,LSB二进制最低位,以及ARCHPR暴力破解工具。
wireshark使用要点
最新发布
liji_digital的博客
09-25 293
但是实测wireshark发现,tcp[0:X], tcp[19:X], tcp[21:X]...等过滤效果都一样。ip.addr == XXX.XXX.XXX.XXX显示消息源地址为XXX.XXX.XXX.XXX,或者消息目的地址为XXX.XXX.XXX.XXX的信息。ip.dst == XXX.XXX.XXX.XXX 只显示消息目的地址为XXX.XXX.XXX.XXX的信息。ip.src == XXX.XXX.XXX.XXX 只显示消息源地址为XXX.XXX.XXX.XXX的信息。
计算机网络笔记001
cocofu的博客
09-22 757
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1144
HTTP
linux网络编程5
qq_65818377的博客
09-21 853
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1036
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
Richardlygo的博客
09-23 1160
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
点云分割-CPC算法的使用代码
05-16
CPC (Contrastive Predictive Coding) 是一种自监督学习算法,已经被广泛应用于点云分割任务中。下面是使用 CPC 算法进行点云分割的示例代码,仅供参考: ```python # 导入相关库 import torch import torch.nn as nn from torch.utils.data import DataLoader import numpy as np from sklearn.neighbors import KDTree import open3d as o3d # 定义 CPC 算法模型 class CPCModel(nn.Module): def __init__(self, input_shape, hidden_size, output_size): super(CPCModel, self).__init__() self.encoder = nn.Sequential( nn.Conv1d(input_shape[1], hidden_size, 1), nn.BatchNorm1d(hidden_size), nn.ReLU(), nn.Conv1d(hidden_size, hidden_size, 1), nn.BatchNorm1d(hidden_size), nn.ReLU(), nn.Conv1d(hidden_size, hidden_size, 1), nn.BatchNorm1d(hidden_size), nn.ReLU(), nn.Conv1d(hidden_size, hidden_size, 1), nn.BatchNorm1d(hidden_size), nn.ReLU(), nn.Conv1d(hidden_size, output_size, 1), nn.BatchNorm1d(output_size) ) def forward(self, x): return self.encoder(x) # 定义数据集类 class PointCloudDataset(torch.utils.data.Dataset): def __init__(self, point_clouds): self.point_clouds = point_clouds self.kdtrees = [KDTree(pc) for pc in point_clouds] def __len__(self): return len(self.point_clouds) def __getitem__(self, idx): pc = self.point_clouds[idx] kdtree = self.kdtrees[idx] # 随机选择两个点 idx1, idx2 = np.random.choice(len(pc), size=2, replace=False) # 获取两个点周围的点 _, idxs1 = kdtree.query(pc[idx1], k=64) _, idxs2 = kdtree.query(pc[idx2], k=64) # 将两个点及其周围的点组成一个 batch batch = np.concatenate([pc[idx1][None], pc[idx2][None], pc[idxs1], pc[idxs2]], axis=0) return batch.T # 加载点云数据并创建数据集实例 point_clouds = [o3d.io.read_point_cloud(f"point_cloud_{i}.ply").xyz for i in range(10)] dataset = PointCloudDataset(point_clouds) # 创建数据加载器 batch_size = 32 loader = DataLoader(dataset, batch_size=batch_size, shuffle=True) # 创建 CPC 模型和优化器 input_shape = (batch_size, 6, 64) hidden_size = 128 output_size = 128 model = CPCModel(input_shape, hidden_size, output_size) optimizer = torch.optim.Adam(model.parameters()) # 训练 CPC 模型 num_epochs = 10 for epoch in range(num_epochs): for batch in loader: batch = batch.float().transpose(1, 2) preds = model(batch) loss = -(preds[:, :, :-1] * preds[:, :, 1:]).sum(dim=-1).mean() optimizer.zero_grad() loss.backward() optimizer.step() print(f"Epoch {epoch + 1}/{num_epochs}, loss={loss:.4f}") # 使用 CPC 模型进行点云分割 for i, pc in enumerate(point_clouds): # 将点云转换成 tensor pc = torch.tensor(pc).float()[None].transpose(1, 2) # 获取点云中每个点的特征向量 features = model.encoder(pc).transpose(1, 2) # 对特征向量进行聚类 kmeans = KMeans(n_clusters=2) labels = kmeans.fit_predict(features) # 将聚类结果可视化 colors = np.zeros((len(pc[0]), 3)) colors[labels == 0] = [1, 0, 0] colors[labels == 1] = [0, 1, 0] pcd = o3d.geometry.PointCloud() pcd.points = o3d.utility.Vector3dVector(pc[0].numpy()) pcd.colors = o3d.utility.Vector3dVector(colors) o3d.visualization.draw_geometries([pcd]) ``` 需要注意的是,上述代码中使用了 Open3D 库进行点云的读取和可视化,可以根据需求进行替换。此外,为了简化示例代码,上述代码中使用了 KMeans 算法进行聚类,实际应用中应根据需求选择适合的聚类算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值