wireshark学习2之查询统计

最新推荐文章于 2024-01-02 15:01:15 发布
最新推荐文章于 2024-01-02 15:01:15 发布
阅读量754 收藏 1
点赞数
分类专栏: 流媒体技术 文章标签: wireshark 海量数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjz2014/article/details/46757989
版权

如何进行“简单”的抓包筛选:

为了直观,以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量数据包中,抓取关于这两个操作的相关数据包。

首先,我进行了本地抓包,进行了上述两个操作,stop抓包,仅仅十多秒钟,我抓到了3543个数据包,其中存在有我需要的数据包。(从这里看出了“筛选分析”有多么重要,如果数据流量较大,我试验过,较小的网络中,1分钟左右的抓包,可以获取300万数据包)

原始数据包

\

抓包分析

输入:oicq进行筛选

\

oicq协议分析

最低0.47元/天 解锁文章
鞋子特大号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark使用方法(学习笔记二——查询统计
genefhang的专栏
06-06 1720
wireshark的抓包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对抓包之后的“查询统计分析”,如何在海量的数据包中,抓取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的抓包筛选。 为了直观,本篇博文以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量
wireshark查看数据包的统计信息
刘贝斯老师的博客
03-29 8814
1、根据节点来查看统计信息 位置:statistics > endpoints 2、根据会话来查看统计信息 位置:statistics > conversations 3、分层统计各个协议数据 位置:statistics > protocol hierarchy ...
WireShark_数据统计
qq_45434762的博客
12-04 5116
Wireshark数据统计表 1.端点统计 Wireshark Endpoints打开方式 Endpoints窗口 名词解释: Address:端点的地址(可以是MAC地址或IP地址) Packets:在捕获文件中包含该地址包的数量 Bytes:数据包的字节数据 Tx Packets:发送的数据包数量 Tx Bytes:发送数据包字节数 Rx Packets:接受数据包...
wireshark实验三:DNS
wz_cow的博客
08-10 1万+
一,实验目的 掌握使用NSLOOKUP命令进行域名解析 掌握IPCONFIG命令的使用 学会用Wireshark的的掌握DNS报文格式 二,实验环境 客户机:安装有Wireshark的的的的的Windows7及以上系统 三,实验原理 1,概念 DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用用户更方便的访问互联网,而不用去记住能够被机器直...
计算机实验(wireshark)
m0_51039112的博客
12-25 1274
目录一、实验内容1.数据链路层二级目录三级目录 一、实验内容 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 二级目录 三级目录 ...
Wireshark协议分析之DNS.zip
03-15
在本主题"Wireshark协议分析之DNS"中,我们将深入探讨如何利用Wireshark来解析和理解DNS(域名系统)协议的工作原理,以及如何通过分析不同类型的DNS流量来获取有价值的信息。 首先,我们关注的是`dns_query_...
Wireshark:wireshark抓包结果的统计程序
05-30
在IT行业中,Wireshark是网络管理员和开发者不可或缺的工具之一。 在Wireshark中,抓包结果的统计程序是一项重要功能,它可以帮助用户更有效地理解和分析抓取的数据包。通过统计,我们可以获取到如下的信息: 1. *...
Wireshark学习资料打包
01-15
Wireshark(四):网络性能排查之TCP重传与重复ACK Wireshark(五):TCP窗口与拥塞处理 Wireshark(六):狙击网络高延时点 Wireshark(七):Statistics统计工具功能详解与应用 Wireshark(八):应用Wireshark...
025_Wireshark基础操作_王庆_v1.0.rar_NH2_wireshark
09-23
8. **统计与报告**:Wireshark提供各种统计信息,如对话统计、时间线分析等,便于生成报告和分析网络性能。 9. **安全分析**:在网络安全方面,Wireshark可以用于检测潜在的攻击,例如SQL注入、跨站脚本等。 10. *...
wireshark抓包 从入门到入坟————wireshark统计功能介绍
L同学的博客
10-14 3024
wireshark统计功能介绍 1.正常流程完成wlan抓包,菜单栏中选择“统计”—〉“捕获文件属性”;弹出“捕获文件属性”对话框。显示捕获文件的一般信息,第一个包和最后一个包的时间戳,以及文件捕获于哪一个接口;在定义过滤条件的时候,将显示过滤后的数据,以及平均报文数,字节数。如图: 2.关闭“捕获文件属性”对话框,选择“统计”—>“协议分级”;协议分级统计窗口显示为,捕捉文件包含的所有协议和树状分支。分组百分比永远参照的是相同协议层。如图: 3.关闭协议分级统计对话框,选择“统计”→“会话”;通
使用wireshark分析出TCP包中的数据有多少条,用于统计数据是否丢失
nature_yi的博客
01-21 1万+
对于抓包文件使用wireshark进行分析统计: 1.在过滤栏中输入需要过滤的条件,比如我需要抓取的是tcp方式下源端口为8800以及目的地址为192.168.xx.xx的数据。 2.选中需要计数的数据,再在上面的工具栏中选择,工具栏-分析-追踪流-TCP Stream,等待数据收集完毕,再save as导出为文本等,通过查找等功能去统计条数。 ...
Wireshark简单的使用
weixin_53872203的博客
04-12 162
本文章仅供参考学习使用,不做任何违法行为!!! 一.Wirshark和Tcpdump介绍和使用 wirshark工具?是一个开源的追踪网络数据包的工具 Wirshark主要窗口以及功能 标题栏 菜单栏 工具栏 显示过滤区域 Packet List 面板 Packet Details 面板 Packet Bytes 面板 状态栏 wirshark报文结构 帧 数据链路层 包 网络层/IP层 段 传输层 Wirshark常见的过滤规则 Ip ...
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1726
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
【愚公系列】2023年04月 wireshark系列-数据包过滤导出
热门推荐
时光隧道
08-20 5万+
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。配置wireshark进行抓包显示过滤。使用更为简洁的方式得到需要的显示语法。
使用Wireshark进行网络流量分析
最新发布
qq_68163788的博客
01-02 6720
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
计算机网络实验Wireshark ------> DNS学习
wuqihawubito的博客
12-09 3800
DNS学习
WiresharkFTP抓包分析
weixin_47100990的博客
04-09 5330
Wireshark FTP抓包分析 Xlight+FlashFXP抓包FTP分析①TCP三次握手建立连接请求②登录FTP服务器③包15、17、18、23执行一些FTP系统相关的标准命令④建立文件路径⑤文件传输⑥断开连接 抓包 打开Wireshark抓包,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据包捕获。 起初发现捕获数据包中无FTP数据包。经查阅资料发现Wireshark通过网卡抓包,无法在本地传输到本地的情况下抓FTP包。 因此利用另一台在局域网内的电脑进行
Wireshark安装使用及报文分析(图文详解)
涛子GE哥的博客
08-17 5万+
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!          wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wiresha
wireshark如何学习
09-02
2. 学习基础知识:在开始使用Wireshark之前,了解一些基本的网络协议和数据包知识是重要的。网络协议、数据包结构、IP地址、端口等内容可以通过网络教程、相关书籍或在线资源进行学习。 3. 学习Wireshark界面:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值