wireshark抓包遇到的问题

最新推荐文章于 2022-06-03 19:25:26 发布
最新推荐文章于 2022-06-03 19:25:26 发布
阅读量1.6k 收藏
点赞数
分类专栏: 工具 文章标签: 网络 filter dst
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devil_2009/article/details/6963511
版权
用wireshark试着监控别人的网络,filter规则设置为:ip src ipaddress or ip dst ipaddress,结果得到数据非常少。只有一些SMB、NBNS等协议的数据包。当我用ping对方机器的时候,也能捕获相应的数据,但是其他数据就没有了,而对方一直在上网,网络数据肯定是有的。所以推测是不是交换机过滤的相应的数据包。因为如果交换机不过滤的话,在以太网内,应该是够捕捉到网内所有机器数据的。
还有一个奇快的情况是,监控每个机器时发现一直在向234.34.23.234:33674这个地址发送udp数据包。网上查找这个地址的信息,有的说是IANA机构的地址,是为统一协调ip地址分配的;有的说是迅雷的诊断服务XLdoctor发送的。但是对方机器没有开启迅雷程序,发送此数据的也只有这一个机器。如果是要发往IANA机构,也算是一种网络基本服务了,为什么其他机器没有,迷惑中!。。。。
时间会戳穿你的谎言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux抓包出现nbns,如何用抓包分析工具定位感染主机和用户
weixin_32129195的博客
05-21 1336
如今网络威胁日增,当主机被确认感染病毒或遭受某种恶意攻击时,网络运维人员或安全团队如何快速识别出受感染的主机与用户情况呢?利用抓包分析工具来审查企业内主机发送的可疑网络流量捕获(pcap)数据,便是一种好方法。一般来说,企业网络中主机生成的任何流量均应含三个标识符:一个MAC地址、一个IP地址和一个主机名。而多数情况下,安全技术人员都是基于IP地址来识别可疑活动并发出预警,这意味着内部IP地址...
wireshark抓包,丢分析?
ZL_1618的博客
08-03 2173
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果的pcap丢了,会影响最终安全测试的效果。比如说竞测现场需要提供pcap测试恶意文件的检测功能,如果pcap中丢,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap是否有丢呢?接下来,我们通过wireshark来查找pcap文件中的丢线索。
Wireshark搜索/查找字符串失败
崔杰城的博客
06-03 4391
wireshark里面我们经常使用“查找”功能去搜索(Packets)里面的字符串,如下图所示:但很多时候我们会发现无论怎样设置都没办法搜索到我们想要的字符串。比如上图中的Unmasked data区域里面有"open"这个字符串,但是无论我们是设置"分组详情"还是"分组字节流"都没办法定位到这个Packet。要找到导致该问题的原因,我们要首先了解wireshark里面"分组列表"、"分组详情"和"分组字节流"分别表示什么。简单来讲,设置为"分组列表"后,就是只搜索下图所示的区域:设置为"分组详情"后,
网络故障排查之抓包wireshark
u012516914的专栏
12-06 3152
“ 主要讲解抓包步骤和网络故障分析方法 ” 使用步骤选择网卡、点击Start出现(2)图所示主界面(1)点击Expression(2)选择HTTP协议,当然也可以选择其...
手机APP抓包问题总结及相关解决方案
weixin_43900244的博客
12-03 5977
关于App抓包你需要知道的这些事 文章目录关于App抓包你需要知道的这些事前言1 抓包工具的选择2 常见问题解决2.1 App正常运行,但是抓包工具中没有对应的请求记录2.1.1 UDP协议进行网络通信2.1.2 无代理模式2.2 App正常运行,但是抓包工具中对应的请求记录标记为失败2.3 App不能正常运行,报请求失败或网络错误2.3.1 单向认证(SSL pinning)2.3.2 双向认证3 总结 前言 本文主要用于介绍我们在常规App抓包过程中遇到的各种问题以及解决方案 1 抓包工具的选择 现阶段
wireshark抓包合成.doc
10-13
合并过程中可能会遇到兼容性问题,比如不同版本的Wireshark取的格式不一致,或者抓包时使用的过滤导致部分数据丢失。在合并前,确保所有抓包文件都是由相同版本的Wireshark或`tcpdump`生成的,以减少这些问题...
wireshark test 抓包
07-27
在"wireshark test 抓包"这个场景下,我们主要关注的是如何使用Wireshark进行网络数据捕获和分析。在这个过程中,我们可以学习到以下几个关键知识点: 1. **Wireshark基础操作**: - **安装与启动**:首先,你...
Wireshark网卡不到广播问题处理.xlsx
10-30
Wireshark网卡不到广播问题处理,经过一番摸索及查询相关文档终于找到解决问题的方法了,遇到类似找不到解决方法时可以参考看看。
WireShark抓包集合
01-02
wireshark抓包集合,含了绝大部分我们工作学习中能遇到的协议。 N年前无意间下载的,现在有时候有些字段记不太清,随手就可以找出来看看。
Fiddler抓包遇到问题集合)
lan_学习分享
05-21 3083
Fiddler安装就不说了,百度一堆,主要是不了APP或者是HTTPS才比较头疼,一个一个说问题和解决方案 一、如何HTTPS过滤抓包条件--WEB 一开始你安装好Fiddler以为万事大吉web随意,但是后面发现确实太年轻,什么请求都,自己先傻傻分不清,那我们就要学会使用过滤:看Fiddler的右边,我们勾选上Use Filters然后按下图配置(这里百度)-->输入完成后后点击"Actions"-->Run Filtersset Now-->左边就会只百度的
Wireshark抓包常见问题解析
jiangqin115的专栏
09-17 3296
1.   tcp out-of-order(tcp有问题) 解答: 1)、    应该有很多原因。但是多半是网络拥塞,导致顺序抵达时间不同,延时太长,或者丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。 2)、    CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失败的问题,查看了一下 Log,发现正常的信
记录使用Fiddler抓包遇到的坑!
SQM
06-05 3740
记录Fiddler使用过程中遇到的坑!基础配置第一步(下载Fiddler):第二步(设置Fiddler):第三步(设置Android手机):第四步(下载Fiddler的安全证书):后记: 基础配置 第一步(下载Fiddler): 下载地址:https://www.telerik.com/download/fiddler 第二步(设置Fiddler): 打开Fiddler, Tools-&g...
高效 准确地鉴别出入站的恶意流量
chengfangang的专栏
01-05 2786
wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish           C-like           含义和实例 eq                 ==               等于       ip.src == 10.0.0.5 ne                 !=               不等于    
网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)
热门推荐
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-12 1万+
网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese    介绍   HTTP的问题可能是由于慢速服务或客户端,TCP性能问题,本文讨论上述问题以及其他可能因素。 更多信息   诊断过程:   浏览网页性能变
Wireshark抓包遇到问题
最新发布
11-23
Wireshark抓包遇到问题括内存溢出和长时间抓包后出现多个“Closing file!”的对话框。内存溢出是因为长时间抓包导致数据存储在内存中,特别是涉及到音视频的数据,几个小时可能会达到几个G的大小,导致程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值