Wireshark分析Excel保存文件过程——学习篇

最新推荐文章于 2024-08-27 11:23:24 发布
最新推荐文章于 2024-08-27 11:23:24 发布
阅读量812 收藏 10
点赞数 3
文章标签: wireshark 学习 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/addtyp/article/details/139572416
版权

今天来使用Wireshark 分析Excel在保存文件的时候,都做了哪些动作,我们在保存文件时,只需要按下Ctrl + s 即可,那软件在处理时都有哪些步骤呢?

话不多说!开始实验。

我们拿Wireshark来捕获并分析报文,再次借助老朋友SMB协议这位辅助选手帮我们实现网络环境

一.实验步骤

1.Windows挂载SMB网络文件系统并创建一个testFile.xlsx的Excel文件

2.Wireshark开始捕获报文,还是对smb || smb2进行筛选,开始向Excel文件中写入数据并保存

3.分析Wireshark报文

536包:

服务器发出创建一个名为0386.tmp文件的请求

537包:

服务器回应客户端,已经创建好了

550包:

客户端向服务器发出请求:将testFile.xlsx中的长度为9957的数据 写入到0386.tmp文件

560包:

服务器回应客户端:写入完成

617包:

客户端向服务端发出请求:是否存在一个名为testFile~146BC1.tmp的文件?

618包:

服务端回应客户端:不存在这个文件

629包:

客户端向服务端发出请求:将testFile.xlsx文件重命名为testFile~146BC1.tmp

630包:

服务端回应客户端:重命名完成

635包:

确认机制,客户端发出请求:打开testFile.xlsx文件

637包:

服务端回应,没有找到该文件

645包:

客户端向服务端发出请求:将0386.tmp重命名为testFile.xlsx

646包:

服务器回应客户端:重命名完成

658包:

确认机制,客户端发出请求:打开0386.tmp文件

659包:

服务端回应,没有找到该文件

最后开始了卸磨杀驴

663包:

客户端向服务端发出请求:将testFile~146BC1.tmp文件删除

总结:

创建了一个testFile的Excel文件,保存时,先检查有没有0386临时文件,没有的话创建一个,然后将testFile中的数据写入到0386,在询问有没有testFile~146BC1文件,没有的话,将testFile重命名为testFile~146BC1,触发确认机制,确认testFile是否还存在。然后将0386重命名testFile,出发确认机制,确认0386是否还存在。最后将testFile~146BC1删除。

这就是Exctl保存文件的全部流程

春天.
关注
excel解析wireshark log中的TCP发送窗口
u011208220的专栏
07-29 3128
wireshark的log中,可以通过查看
wireshark学习——5.命令行模式
WY_记录
08-10 6192
了解命令行的特点 只要我们在计算机中安装了Wireshark,那么在其安装目录中就可以找到tshark这款工具: Alt text 它的下方名为tshark.html的文件就是这款工具的帮助信息。注意这款工具并不是通过直接在这里双击运行的,而是需要通过cmd命令行切换到wireshark的安装目录,然后再通过相应的命令来使用这款工具。或者直接将tshark加入环境变量就可以直接使用。 而我...
Wireshark保存文档转为纯文本数据
07-04
保存wireshark抓包的数据为txt文本,然后更改cpp文件中的文件路劲并运行
科普文:大白鲨Wireshark抓包分析TCP
最新发布
为无为,事无事,味无味。
08-27 1371
当我们 TCP 报文的承载的数据非常小的时候,例如几个字节,那么整个网络的效率是很低的,因为每个 TCP 报文中都有会 20 个字节的 TCP 头部,也会有 20 个字节的 IP 头部,而数据只有几个字节,所以在整个报文中有效数据占有的比重就会非常低。通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达。
Wireshark之利用IO Graph分析数据并将数据复制到excel中生成图
海阔天空sky的博客
06-01 6869
1、Wireshark " IO Graph " 介绍 Wireshark IO Graph能把原始数据过滤并把数据以图表的形式展示出来,是一个非常好用的工具。基本的Wireshark IO Graph会显示抓包文件中的整体流量情况。X轴为时间,Y轴是每一时间间隔的报文数。默认情况下,X轴时间单位为1s,Y轴是Packet/tick,可以自己调节单位。通过调节单位,对于查看流量中的波峰/波谷很有
【工具】02. 抓包及保存 ❀ 数据包分析工具 Wireshark
热门推荐
防火墙技术专栏
06-23 1万+
我们可以利用 Wireshark 软件抓取接口的数据包并保存下来,慢慢分析数据包的内容。
Wireshark网络分析就这么简单》—Excel文件保存过程
weixin_34077371的博客
05-02 1531
本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的Excel文件保存过程,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。 *Excel文件保存过程Wireshark网络分析就这么简单当我们在Notepad等文本编辑器上单击File-->Save的时候,底层的操作非常简单—编辑器上的内容被直接写入文件了(见图1...
Wireshark分析报文——Notepad文件保存
Tk的博客
06-08 493
4.因为我们通过网络盘进行的实验,所以现在要对smb 和 smb2进行一个筛选。这个包是客户端申请向服务端写入Len 为 9 的数据 写到test.txt。但是,我们在用的过程中有没有想过它是怎么保存数据的呢?这就是Notepad写入数据的实现流程,Notepad的流程非常简单。下一实验Excel的实现流程,会稍微复杂一些,不过也很容易掌握。2.打开Wireshark,选择对应的端口,开始抓包。Notpad工具大家都不陌生,基本每天都能用到它。3.向网络盘创建一个txt文件,写入数据并保存
Json2ExcelTool:从Json到Excel的数据转换工具
最后,将表格保存Excel文件供用户使用。 通过掌握以上知识点,用户可以有效地利用Json2ExcleTool工具来处理和分析JSON数据,并将分析结果以Excel格式进行存储和分享。对于需要对大量数据进行管理的场景,如数据...
exp4恶意代码分析实验报告-20202127
qq_57435798的博客
04-05 2349
本次实验的重点是借用软件工具,通过工具来具体分析恶意代码,通过对后门文件的多方面分析检测,查看是否主机中有可疑对象和可疑行为,这对平时主机的使用和保护都有着重大的实际作用。这个程序对系统的正常运行是非常重要,而且是不能被结束的。这次试验任务量比之前的三次实验大了很多,而且比较侧重于自己分析,通过利用一些专业的分析工具,可以对恶意代码进行静态和动态的分析,这些工具除了wireshark在之前学习使用过,其他工具都是从没有听说过,通过这些工具的使用也让我对恶意代码有了更深的认识。以后还要加强这方面的学习
爬虫总结
qq_39842253的博客
04-23 800
爬虫的总结汇总 爬虫介绍 1.爬虫是否违法? ​ ~ 法不禁止即为许可 ​ ~ 隐匿自己的身份 ---> 商业IP代理 ​ ~ 不要被目标网站举证有破坏动产行为 2.爬虫的分类和作用? ​ ~ 通向爬虫 ---> 搜索引擎 ​ ~ 定向爬虫 ---> 有具体的爬取目标 ​ ~ 尽量遵守爬虫协议 ---> robots.txt 3.爬虫怎么写 ​ ~ 抓取页面 ---> requests / aiohttp ​ ~ 解析页面 - 正则表达式 ---> re (reg
Wireshark官方文档
07-04
Wireshark是网络抓包分析的利器,任何一个技术人员都应该学会使用wireshark
wireshark 中文技术文档
02-26
wireshark 的使用说明,通过此软件,你可以熟练使用wireshark
Wireshark使用教程用户手册(超清晰版).pdf
03-25
本文档主要讲述的是Wireshark中文手册;Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。
wireshark使用手册
01-03
网络抓包神器wireshark的高级使用技巧
Wireshark用户手册中文版
04-12
Wireshark大家都知道的工具,就不解释了,很强大。可惜关于这个软件很少见到汉化的版本,有也是很牵强,难免在翻译中出现问题,这里文档是很久以前从网上一在线文档拔下来整理打包的。原作者是用的Docbook编写的翻译文档
Python3学习笔记_INDEX(汇总)
qq_34764582的博客
03-18 5606
目录建议不要光看,要多动手敲代码。眼过千遭,不如手读一遍。python注释python运算符比较:type()和 isinstance()基本数据类型Number(数字)数学函数随机数函数字符串格式化输出字符串内建函数列表 list增删改查其他内置函数元组字典增删改查其他内置函数集合 set增删其他条件控制循环函数不定长参数匿名函数变量作用域迭代器生成器 generator闭包闭包定义使用闭包的注...
wireshark保存报文到文件中(转)
Stephen___Qin的博客
03-24 715
原文地址:https://www.jianshu.com/p/37232e1ceba1
2、Wireshark包过滤、捕获文件保存及杂项设置
weixin_44087538的博客
06-25 1055
BPF(Berkeley Packet Filter)伯克利抓包过滤采用与自然语言相近的语法,利用语法构造字符串确定保留具体符合规则的数据包而忽略其他数据包。过滤器其实就是一个表达式,由原语、运算符组成。最简单的BPF:空白字符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值