Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

Wireshark使用技巧

前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和...

2018-04-16 15:31:47

阅读数 748

评论数 0

wireshark学习系列————7、统计

 说明Wireshark提供了多种多样的网络统计功能包括,载入文件的基本信息(比如包的数量),对指定协议的统计(例如,统计包文件内HTPP请求和应答数),等等。一般统计Summary:捕捉文件摘要 Protocal Hierarchy: 捕捉包的层次结构 Endpoints 例如:通...

2018-04-12 20:30:04

阅读数 244

评论数 0

wireshark学习系列————6、高级部分

在本节将介绍Wireshark的一些高级特性"Follow TCP Stream"如果你处理TCP协议,想要查看Tcp流中的应用层数据,"Following TCP streams"功能将会很有用。如果你项查看telnet流中...

2018-04-12 20:29:54

阅读数 315

评论数 0

wireshark学习系列——————5、处理已捕捉到的数据包

浏览您捕捉的包在你已经捕捉完成之后,或者打开先前保存的包文件时,通过点击包列表面版中的包,可以在包详情面板看到关于这个包树状结构以及字节面版通过点击左侧"+"标记,你可以展开树状视图的任意部分。你可以在面板点击任意字段来选择它。例如:在下图“Wireshark选...

2018-04-12 20:29:41

阅读数 970

评论数 0

wireshark学习系列————4、实时捕捉数据包

介绍实时捕捉数据包时Wireshar的特色之一Wiershark捕捉引擎具备以下特点支持多种网络接口的捕捉(以太网,令牌环网,ATM...) 支持多种机制触发停止捕捉,例如:捕捉文件的大小,捕捉持续时间,捕捉到包的数量... 捕捉时同时显示包解码详情 设置过滤,减少捕捉到包的容量。 长时间捕捉时,...

2018-04-12 20:29:32

阅读数 459

评论数 0

wireshark学习系列————3、用户界面

前言现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。接下来我们将介绍以下内容:Wireshark的用户界面如何使用 如何捕捉包 如何查看包 如何过滤包 其他内容主窗口界面和大多数图形界面程序一样,Wireshark主窗口由如下部分组成:菜单,用于开始操作。 主工具栏,提供快速访问...

2018-04-01 18:37:59

阅读数 265

评论数 0

Wireshark学习系列————2、Wireshark的安装

从哪里可以得到Wireshark你可以从我们的网站下载最新版本的Wireshark http://www.wireshark.org/download.html.网站上您可以选择适合您的镜像站点。Wireshark通常在4-8周内发布一次新版本如果您想获得Wireshark发布的消息通知,你可以订...

2018-04-01 18:13:32

阅读数 177

评论数 0

Wireshark学习系列————1、wrieshark简介

什么是WiresharkWireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么...

2018-04-01 18:07:47

阅读数 279

评论数 0

提示
确定要删除当前文章?
取消 删除