网络分析系列之九_Wireshark基础设置(一)

最新推荐文章于 2024-05-13 08:27:28 发布
最新推荐文章于 2024-05-13 08:27:28 发布
阅读量651 收藏 2
点赞数
分类专栏: 网络性能分析 NetInside 异常流量检测和分析 流量分析 文章标签: NetInside 网络流量分析 流量分析 Wireshark抓包 网络性能监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside__/article/details/100040995
版权

俗话称,砍柴不误磨刀功。和所有系统软件一样,Wireshark软件自身有很多的设置部分。本节对常见的Wireshark设置做一介绍。只有熟悉了Wireshark的设置,才能更好的熟练使用,达到自己想要的分析结果。
由于基础配置部分内容相对较多,且相对比较重要,因此,基础配置部分将分为2节进行介绍。
这一节介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则,第二节介绍首选项及首选项中协议相关的内容。

定制工具栏

对于一般情况下的抓包,根本无需调整与Wireshark工具条有关的任何配置。但若要不显示某些工具栏信息,则可以点击窗口中的查看菜单,选择显示的内容。
定制工具栏

定制主窗口

同理,主窗口分别显示数据包列表(又叫分组列表),数据包细节(又叫分组详情),数据包字节(又叫分组字节流)。使用者根据显示需求,点击窗口中的查看菜单,选择显示的内容。
定制主窗口

名称解析

在Wireshark软件里,名字解析功能一经启用,数据包中的L2(MAC)L3(IP)地址以及第4层( UDP/TCP)端口号将会分别以有实际意义的名称显示。
选择菜单视图—

最低0.47元/天 解锁文章
NetInside__
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark-001基本设置
文天大人
07-23 466
1.捕获数据 捕获(Capture)---->选项(Interface)---->选择一行想捕获的数据(此处建议选择WLAN那行,其他行可能没数据)---->开始 等捕获一段时间之后,十几秒,或者几十秒,点击停止,会发现捕获到了很多数据,并且颜色不一样,颜色相同的两行数据表示这两行数据协议相同,比如所有的HTTP协议包都是绿色的,其中1行数据表示1个数据包,10行数据就表示10个数据包,注意,数据顺序是按照接收顺序排列的,如果一共显示10条数据,那么则说明第1条数据最先接收到的,第10条数
网络分析系列之一 网络数据包分析基础知识
NetInside__的博客
07-31 2269
在高速发达的计算机网络世界,网络和系统运维者每天都可能面对成千上万的故障问题,从简单的终端病毒感染,到复杂的网络配置,甚至更为复杂的应用架构。当问题出现,我们永远也不可能立即解决所有的,而良好的知识储备和系统工具,能够帮助我们更加快速的响应形式多样的错误。 网络数据包分析的意义 所有的网络问题或基于网络的应用问题,都源自应用的数据包,无论应用设计的有多完美,但其访问的终端可能具有很大的差别,或者应...
Wireshark基础使用教程(超详细)_wireshark使用教程入门
最新发布
2401_84968693的博客
05-13 1036
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Wireshark基础01:软件操作
Shawn_Ch的博客
02-11 279
文章目录1.1 搜索1.2 follow tcp stream2 图形工具分析数据流2.1 基本IO Graphs3 statistics3.1 summary3.2 Protocol Hierarchy4 capture4.1 capture option 参考链接 1.1 搜索   1)直接在filter中输入要搜索的字符即可,不过后面的expression要选择。   2)也可以右...
网络分析系列之二 网络通讯工作原理
NetInside__的博客
08-01 539
为了更好的理解网络分析技术,了解并掌握网络通讯原理是必须的。这一节我们将讲述网络通讯基础知识,涉及到协议、OSI参考模型及数据封装。 网络通讯定义了计算机如何接入到网络中,以及接入网络中的通信标准,主要包含协议、OSI七层参考模型和数据通信时的协议封装过程。 ** 协议 ** 由于网络中运行着由不同平台上的异构系统。为了能使其相互之间通讯,就需要一套共同的网络语言,我们称这种语言为协议。 常见的协...
Wireshark基础使用教程(超详细)
qq_44005305的博客
10-10 2034
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
网络分析系列之八 使用Wireshark抓包
NetInside__的博客
08-13 699
通过前面的部分,我们对Wireshark界面主体内容有了大致了解。这一节主要介绍如何抓包抓包后的界面显示(因为Wireshark打开数据包后又是另一副界面)。如何保存或导出抓取的报文等内容。 第一次抓包 现在可以开始你的第一次数据包捕获实验了。你可能会想:“当网络什么问题也没有的时候,怎么能捕获数据包呢?“ 首先,网络总是有问题的。 第二,做数据包分析并不一定要等到有问题的时候再做。事实上,大多...
iec101-103-selcmd_dissectors-master_wireshark_IEC101103104_
09-29
首先,IEC101,全称“通用远动协议”(General Telecontrol Protocol),是电力系统自动化中最基础的通信协议之一。它主要设计用于远程终端单元(RTU)与主站之间的数据交换,支持简单数据类型如遥测、遥信和遥控等...
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习。在本资源"07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码"中,主要涵盖了如何利用Wireshark来解析和...
截包系列Wireshark 基础.doc
08-07
Wireshark是一款极其有用的网络分析工具,它不仅能够帮助用户深入了解网络通信的细节,还能在网络安全、性能优化等方面发挥重要作用。通过掌握Wireshark基础使用技巧和过滤方法,可以极大地提高网络管理的效率。
Wireshark数据包分析实战1
08-03
3、软件:Wireshark是一款广泛使用的开源网络封包分析软件,它能够捕获并显示网络流量,帮助用户深入理解网络协议的工作机制。 4、协议:网络通信依赖于一系列协议,如TCP/IP、HTTP、FTP等,Wireshark可以解析这些...
wireshark特定rtp分组导出步骤
11-17
使用Wireshark快速导出特定ssrc的rtp分组,http://wiki.wireshark.org/Development/LibpcapFileFormat
VB-Winsock-net-work-scan.rar_网络截获/分析_Visual_Basic_
08-11
网络截获通常涉及到监听网络流量,例如通过嗅探器(如Wireshark)来捕获和解析数据包。分析部分可能涉及对捕获的数据进行解码、过滤和解释,以获取有关网络活动的有用信息。 至于压缩包内的文件"www.NewXing.com",...
Wireshark
mg1123的博客
11-04 1265
通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行。数据包列表是最常用的模块之一,列表中有一些默认显示的列,我们可以添加、删除、修改显示。
Wireshark使用指南
潮听哥的博客
03-10 1万+
一、Wireshark简介 Wireshark是一种用于剖析网络流量和分析数据包的开源工具。 二、如何捕获报文 点击 捕获->选项,打开捕获窗口 网卡设备/流量/捕获过滤器,点击“开始”按钮开始抓包 输出(指定缓存文件)/选项(显示、名称解析、自动停止抓包条件) 面板 点击捕获->停止,停止抓包 Input 输出 选项 Wireshark面板 快捷工具栏 数据包的颜色 设置时间格式 数据包列表面板的标记符号 四种流跟踪...
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
热门推荐
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
wireshark数据包修改--IP地址修改(一)
weixin_45617372的博客
07-06 2489
通过三篇文章,介绍通过wireshark修改pcap数据包的方法。 在test-1.txt中IP地址进行替换 tshark,text2pcap工具
网络分析系列之十_Wireshark基础设置(二)
NetInside__的博客
08-23 929
接上节介绍如何定制Wireshark个性化显示,前一节介绍了介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则等内容,这节介绍很重要的首选项及首选项中协议相关的内容。 使用首选项定制显示 通过编辑菜单中的首选项设置,可以控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式、抓包文件的默认保存位置,以及用来抓取数据包的网卡等。熟知这些参数的...
Wireshark入门与进阶系列七之wireshark常见软件设置
煜铭2011
08-03 8787
0x00 前言    Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 简介     在图形界面下,我们可以通过设置wireshark软件来优化用户体验效果,增强我们的捕获和显示的效果,达到优化性能
Wireshark网络分析:揭示通信奥秘
通过一系列生动的故事和实例,文档旨在提升读者对网络协议的理解,并教会他们如何利用Wireshark这一工具进行网络分析,无论是对于网络专业人士还是对网络感兴趣的初学者,都是一份宝贵的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值