网络分析系列之九_Wireshark基础设置(一)

最新推荐文章于 2023-10-30 14:15:00 发布
最新推荐文章于 2023-10-30 14:15:00 发布
阅读量647 收藏 2
点赞数
分类专栏: 网络性能分析 NetInside 异常流量检测和分析 流量分析 文章标签: NetInside 网络流量分析 流量分析 Wireshark抓包 网络性能监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside__/article/details/100040995
版权

俗话称,砍柴不误磨刀功。和所有系统软件一样,Wireshark软件自身有很多的设置部分。本节对常见的Wireshark设置做一介绍。只有熟悉了Wireshark的设置,才能更好的熟练使用,达到自己想要的分析结果。
由于基础配置部分内容相对较多,且相对比较重要,因此,基础配置部分将分为2节进行介绍。
这一节介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则,第二节介绍首选项及首选项中协议相关的内容。

定制工具栏

对于一般情况下的抓包,根本无需调整与Wireshark工具条有关的任何配置。但若要不显示某些工具栏信息,则可以点击窗口中的查看菜单,选择显示的内容。
定制工具栏

定制主窗口

同理,主窗口分别显示数据包列表(又叫分组列表),数据包细节(又叫分组详情),数据包字节(又叫分组字节流)。使用者根据显示需求,点击窗口中的查看菜单,选择显示的内容。

最低0.47元/天 解锁文章
NetInside__
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark TCP协议首选项配置详解
weixin_45617372的博客
10-09 2689
TCP是我们实际工作中最常用到的传输层协议,同时TCP协议的配置选项比较多,配置选项勾选的差异,会直接导致我们看到wireshark数据包的显示的效果,本文章意在详细解释一下TCP协议的配置选项的每个参数的含义和作用。
Wireshark-001基本设置
文天大人
07-23 460
1.捕获数据 捕获(Capture)---->选项(Interface)---->选择一行想捕获的数据(此处建议选择WLAN那行,其他行可能没数据)---->开始 等捕获一段时间之后,十几秒,或者几十秒,点击停止,会发现捕获到了很多数据,并且颜色不一样,颜色相同的两行数据表示这两行数据协议相同,比如所有的HTTP协议包都是绿色的,其中1行数据表示1个数据包,10行数据就表示10个数据包,注意,数据顺序是按照接收顺序排列的,如果一共显示10条数据,那么则说明第1条数据最先接收到的,第10条数
深度剖析WinPcap之(八)——打开与关闭适配器(5)
理性的幻想
06-23 1848
本文转自http://eslxf.blog.51cto.com/918801/205038   1.4.2.3     pcap_activate_win32函数 在函数pcap_create()中把p->activate_op操作句柄设为 pcap_activate_win32()函数。函数pcap_activate_win32()为激活捕捉实例做各种准备工作。 函数的主要代码如下:
Wireshark的常见提示
完颜振江
01-20 1万+
概述 本文主要介绍Wireshark中出现的一些常见提示。 详细信息 Wireshark简介 Gerald Combs是堪萨斯城密苏里大学计算机科学专业的毕业生。1998年发布了第一版Ethereal工具,Ethereal工具使用的GPL协议。2006年因商标被占用,更名为WiresharkWireshark是开源的,目前合作开发团队超过500个。 Wireshark特点 支持的协议:超过1000种协议。 用户友好界面:基于协议的颜色标注,原始数据的图形展示。 免费和开源支持:官方
Wireshark 提示和技巧 | Linux cooked capture
7ACE的博客
08-25 831
Wireshark 提示和技巧系列 | Linux cooked capture
Wireshark基础使用教程(超详细)
最新发布
A_991128a的博客
10-30 5608
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
网络分析系列之十_Wireshark基础设置(二)
NetInside__的博客
08-23 927
接上节介绍如何定制Wireshark个性化显示,前一节介绍了介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则等内容,这节介绍很重要的首选项及首选项中协议相关的内容。 使用首选项定制显示 通过编辑菜单中的首选项设置,可以控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式、抓包文件的默认保存位置,以及用来抓取数据包的网卡等。熟知这些参数的...
iec101-103-selcmd_dissectors-master_wireshark_IEC101103104_
09-29
首先,IEC101,全称“通用远动协议”(General Telecontrol Protocol),是电力系统自动化中最基础的通信协议之一。它主要设计用于远程终端单元(RTU)与主站之间的数据交换,支持简单数据类型如遥测、遥信和遥控等...
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习。在本资源"07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码"中,主要涵盖了如何利用Wireshark来解析和...
wireshark特定rtp分组导出步骤
11-17
使用Wireshark快速导出特定ssrc的rtp分组,http://wiki.wireshark.org/Development/LibpcapFileFormat
Wireshark数据包分析实战1
08-03
3、软件:Wireshark是一款广泛使用的开源网络封包分析软件,它能够捕获并显示网络流量,帮助用户深入理解网络协议的工作机制。 4、协议:网络通信依赖于一系列协议,如TCP/IP、HTTP、FTP等,Wireshark可以解析这些...
VB-Winsock-net-work-scan.rar_网络截获/分析_Visual_Basic_
08-11
网络截获通常涉及到监听网络流量,例如通过嗅探器(如Wireshark)来捕获和解析数据包。分析部分可能涉及对捕获的数据进行解码、过滤和解释,以获取有关网络活动的有用信息。 至于压缩包内的文件"www.NewXing.com",...
wireshark_v3.4.5.zip
05-24
总的来说,这个压缩包为用户提供了Wireshark的最新版本安装程序,以及一系列的学习资料,无论是初学者还是经验丰富的网络分析师,都能从中受益。通过阅读使用教程和手册,用户可以深入理解Wireshark的功能,提高网络...
Wireshark使用指南
潮听哥的博客
03-10 1万+
一、Wireshark简介 Wireshark是一种用于剖析网络流量和分析数据包的开源工具。 二、如何捕获报文 点击 捕获->选项,打开捕获窗口 网卡设备/流量/捕获过滤器,点击“开始”按钮开始抓包 输出(指定缓存文件)/选项(显示、名称解析、自动停止抓包条件) 面板 点击捕获->停止,停止抓包 Input 输出 选项 Wireshark面板 快捷工具栏 数据包的颜色 设置时间格式 数据包列表面板的标记符号 四种流跟踪...
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
Wireshark详细使用教程
热门推荐
kuokay的博客
05-18 4万+
简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络wireshark可以做哪些事情? 1、利用wireshark进行tcp/ip知识的学习 在进行学习tcp/ip基础知识尤其是网络协议时异常枯燥,因为网络的问题看不见摸不着,所以很难.
调试利器之wireshark
weixin_33829657的博客
04-12 4003
简介 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wir...
Wireshark实验指导书1
08-04
Wireshark实验指导书详细介绍了如何通过这个强大的网络分析工具进行一系列的实践操作。首先,从实验一的Wireshark安装与使用开始,学生将学习到如何在Windows环境中安装和配置Wireshark,以及理解其基本工作原理。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值