wireshark抓包详解

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/andrewgithub/article/details/82598011

过滤器:

  1. tcp src port 443 常用于过滤谷歌的浏览器端口443
  2. 1
  3. 2
  4. 2
  5. 2
  6. 2
  7. 2
  8. 2
  9. 2
  10. 2

界面操作:

wireshark界面:

Capture filter :选项

启用wireshark的混杂模式,只有勾选上这个选项才能,wireshark才能抓取非本地的包;

1.启用实时保存之后wireshark保存的地址;

2.文件保存的格式

3.文件保存到多少停止自动保存

 调整wireshark的窗口大小:

数据包长度,Frame Length: 131bytes

Internet中有数据帧的生存时间: Time to live:64

 

 wireshark的时间格式设置

    view->Time Display Format

想研究两个包之间的时间,右击时间选中时间参考;就可以研究这个包和下个包之间的时间差异。

专家分析:其中的信息可以用来协助判断网络的稳定性能;

可以看出的信息有,重传信息,乱序,心跳包等网络包。

统计摘要

统计摘要说明就是统计菜单中的summary选项:

功能是对所有所抓取的数据包进行全局统计:

如下:

wireshark协议层分析

  1. 统计通信流量中不同协议占用的百分比,通过这个工具可以对全网有个较直观的了解,到底整个网络哪些流量占用的最多哪些流量占用最少等等
  2. statistics->hierarchy  统计->分层统计

要是其中的ARP-----Address Resolution Protocol 显示的比例太多就有可能是因为有人在使用ARP攻击。

单独的显示每种协议数据包个数


网络节点和会话统计

  1. 网络会话
  2. 网络节点

网络会话:统计会话之间接收和发送的数据包和字节数,通过这个功能能够找到网络中哪个会话(IP地址和端口号)最占用带宽

在statistics->Conversations中,

通过分析可以看出电脑主机接收到的数据很多但是发送出去的很少,因为抓包的时候是在使用浏览器,并打开了视频,所以符合实际抓包的情况:

 

经过步骤1-2-3可以调用流追踪功能和Grap功能,以图表的形式形式数据数据交互情况:

网络节点:statistics->Endpoints

数据包长度统计

功能,统计数据流量中包长度的分布,statistics->packet Lengths 统计->包长度

图标分析

IO图标 功能对网络中吞吐量进行实时图形显示   statistics->IO Graph

通过看比特流可以知道网卡的吞吐量

点击之后的情况:

通讯速率:

更换时间显示方式

 调整Y轴峰值:

 调整之后可以更加方便的观察局部信息:

 通过途中标明的1-2-3可以明显的知道,1用于显示图像,2是显示图像的颜色,3是显示图像的过滤器;

 

数据流图  功能 将会话通过图形可视化出来,  statistics->Flow Graph

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

展开阅读全文

没有更多推荐了,返回首页