Wireshark学习笔记 - 软件使用调试 - Wireshark高级功能(上)

最新推荐文章于 2023-12-19 09:35:34 发布
最新推荐文章于 2023-12-19 09:35:34 发布
阅读量590 收藏 2
点赞数
分类专栏: 我的爬虫之旅 文章标签: Wireshark 学习笔记 高级功能 我是小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enderman_xiaohei/article/details/90315468
版权

Wireshark

目录

1.软件使用调试
1.3. Wireshark高级功能
1.3.1 数据流追踪
1.3.2 专家信息说明
1.3.3 统计摘要说明
1.3.4 协议分层统计

一、数据流追踪

功能:将TCP、UDP、SSL等数据流进行重组并完整呈现出来

使用方法
  1. 进入数据流追踪窗口
    在菜单栏上方,选择 Analyze - Follow - TCP/UDP/SSL/HTTP stream 在这里插入图片描述
    或者,更方便的方法,选择任意数据包,右键 Follow - TCP/UDP/SSL/HTTP stream
    在这里插入图片描述
  2. 流追踪窗口如下展示(HTTP展示,典型),可以看到数据包的细节内容
    红色表示:客户端 访问等
    在这里插入图片描述
    蓝色表示:服务器 响应等
    在这里插入图片描述
二、专家信息说明

功能:可以对数据包中特定状态进行警告说明

使用方法
  1. 在上方菜单栏中,选择 Analyze - Expert Information
    在这里插入图片描述
    2.窗口展示
    错误(errors)
    警告(warnings)
    注意(notes)
    对话(chats)
    在这里插入图片描述
  2. 专家信息说明把错误统计出来,可以对网络进行分析
    点击错误数据包,可以直接链接到主窗口相应位置的数据包。通过错误的收集可以了解目前网络的状况。
    在这里插入图片描述
三、统计摘要说明

功能:对抓取的数据包进行全局统计

使用方法
  1. 在上方菜单栏中,选择 Statistics - Capture File Properties
    在这里插入图片描述
  2. 窗口展示
    3.
    统计摘要说明,就是 summary 总结,对抓包的总体进行统计。
四、协议分层统计

功能:统计通信流量中不同协议所占用的百分比(分析网络情况)

使用方法
  1. **在上方菜单栏中,选择 Statistics - Protocol **
    在这里插入图片描述
  2. 窗口展示
    初始状态
    在这里插入图片描述
    进一步展开
    在这里插入图片描述
    再展开一部分
    在这里插入图片描述
  3. 相关作用
            通过这个工具可以对全网流量有直观的了解,到底整个网络那些流量占用最多那些占用最少等等,分析是否有异常比例的流量,揪出来哪种流量最大 通过百分比来分析异常。比如:如果哪个网络 arp 占了 20%,可能有人进行了arp泛洪。

点我回顶部

 
 
 
 
 
 
 
Fin.

小黑LLB
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark功能介绍
weixin_45617372的博客
06-21 1520
wireshark是目前应用最广泛也是最权威的网络协议分析工具,而且是完全开源免费的,wireshark开源项目起始于1998年,当前最新的稳定版本是3.6.6。wireshark能从微观角度去实际感知虚拟的网络世界,wireshark事实上(通常法律上)是很多商业、非商业组织或者政府机构,教育机构的评判依据和标准。wireshark也是我从事通信网络工作十几年使用的最重要的工具,没有之一。.........
Wireshark 高级特性
Sun_Rise2011的专栏
08-20 2809
二、Wireshark 高级特性 1、网络端点和会话 端点:Wireshark的EndPoints窗口(Statistics->EndPoint),包括每个端点的地址、传输发送数据包的数量和字节数。 会话:Wireshark的会议窗口(Statistics->Conversion),以地址A和地址B显示了会话端点的地址、以及每个设备发送或收到的数据包和字节数。 2、基于协议分层结构的统计
Wireshark的作用
热门推荐
TLXX1126的博客
07-12 1万+
Wireshark的常用功能分为四个方面: 1.一般分析任务 (1)找出在一个网络内发送数据包最多的主机 (2)查看网络通信 (3)查看某个主机使用了哪些程序 (4)基本正常的网络通信 (5)验证特有的网络操作 (6)了解尝试连接无线网络的用户 (7)同时捕获多个网络的数据 (8)实施无人值守数据捕获 (9)捕获并分析到/来自一个特定主机或子网的数据
Wireshark高级功能4
m0_51477497的博客
12-10 584
wireshark入门使用
自我学习笔记--LUA;python:网络编程等
06-10
此外,调试网络程序也是一项重要技能,学会如何分析网络日志、抓包工具(如Wireshark)的使用,有助于找出并解决网络通信的问题。 至于【标签】的“python”,说明资料主要侧重于Python编程,可能包括Python的...
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
通过本教程提供的文档,你可以深入学习BLE的ATT协议和Wireshark使用方法。文档可能包含具体的步骤、示例捕获数据以及解释,帮助你更好地理解和利用这些工具。请仔细阅读文档,结合实际操作,以提高你的蓝牙网络...
contiki源代码及学习笔记_contiki_
09-29
- **调试与优化**:学会使用Contiki内置的调试工具,如printf调试Wireshark抓包分析等,优化代码性能和能耗。 4. 进阶学习: - **研究网络协议**:深入理解RPL和6LoWPAN的工作原理,掌握如何配置和调整路由策略...
SDN学习笔记.zip
09-16
SDN(Software Defined Networking)是一种网络架构模型,它将网络控制功能与数据转发功能分离,使得网络管理和配置变得更加灵活和可编程。SDN的核心概念是控制器,它作为集式的智能心,负责网络策略的制定和...
单片机学习实用小软件
10-29
单片机学习是电子工程和计算机科学领域的重要组成部分,它涉及到微控制器的使用,这些微控制器在各种设备和系统发挥着核心作用。对于初学者和经验丰富的开发者来说,有一系列实用的小软件可以帮助他们更有效地进行...
wireshark常用用法总结
08-10
wireshark常用用法总结
wireshark两个重要功能
11-28 2508
一 前言wireshark这个软件的可以说是大名鼎鼎,简单来说,就是网络包分析的软件,包括包的解析,流量分析,网络包交互分析等,而且是跨平台,如果要学习网络协议,分析网络流量,wires...
Wireshark常用功能【10分钟成为抓包大师】
Allen技术小站
02-20 2065
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首先来个初步的思维导向图 两步抓包 选择当前正在使用的网卡,然后直接点击start抓包 标记序包 点.
wireshark 高级实用技巧
信息安全
06-17 5863
1 当局域网抓包时候回产生大量NBNS的包 和其他的一些广播包等影响我们分析,通常可以通过设置网卡不为混杂模式,可是还是会有NBNS的包。而显示过滤的时候是好用的,但是应用到抓包过滤就不好用了,通常我们可以通过,过滤广播包的方法来过滤 not broadcast and not multicast 2 通常我们应用过滤的时候,都是手工在过滤栏输入过滤条件表达式,我们也可以
工具: Wireshark介绍及抓包分析
最新发布
veno
12-19 1670
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用使用Wireshark学习网络协定的相关知识。
Wireshark使用技巧总结
Mr_zxy的博客
07-06 1079
将自己在使用Wireshark软件过程的一些命令贴出来,给大家参考一下。后续会逐渐完善...... 1、筛选tcp特征位字段命令             tcp.flags.fin == 1     //得到所有tcp特征位FIN为1的报文             tcp.flags.fin == 1 and tcp.flags.ack == 1  //得到所有tcp特征位FIN和ACK都...
学网络比不可少的网络协议分析神器-wireshark
LSW20072007的博客
03-29 1359
wireshark功能介绍
wireshark常用过滤器
snakeflash的博客
12-24 210
过滤IP ip.dst192.168.101.8 ip.src1.1.1.1 过滤端口 tcp.port80 tcp.dstport80 tcp.srcport==80 过滤协议 tcp http ip dhcp http方法过滤 http.request.method==“GET” http.request.method==“POST” 逻辑运算符 and or ...
一站式学习Wireshark(七):Statistics统计工具功能详解与应用
maimang1001的专栏
03-03 2884
(七):Statistics统计工具功能详解与应用 · 一站式学习Wireshark · 看云看云是一个现代化文档写作、托管及数字出版平台,基于MarkDown语法和Git版本库管理,让你专注于知识创作,可以用于企业知识库、产品手册、项目文档和个人数字出版。https://www.kancloud.cn/digest/wireshark/62476 Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和
Wireshark抓包软件使用教程.pptx
12-02
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值