Wireshark菜单栏中文件菜单介绍6-5

最新推荐文章于 2024-01-05 19:52:44 发布
最新推荐文章于 2024-01-05 19:52:44 发布
阅读量442 收藏 3
点赞数 1
分类专栏: Wireshark使用 文章标签: Wireshark 菜单栏 使用方法 文件菜单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/118875708
版权

12 导出PDU到文件

该项的作用是过滤捕获到的PDU并且将其导入到文件中。

相关链接9 PDU是Protocol Data Units的简写,即协议数据单元。是网络分层中,对等层次之间传递的数据单位。例如物理层之间的PDU是位(bit);数据链路层之间的PDU是帧(frame);网络层之间的PDU是包(package);传输层之间的PDU是段(segment);其他更高层的PDU是数据(data)。

选择该项之后,弹出如图16所示的对话框。

 图16 保存PDU对话框

其中,“显示过滤器”中可以过滤捕获到的数据包。在“显示过滤器”下面的下拉菜单中,可以选择导出PDU的级别,如图17所示。

 

图17 选择PDU的级别

其中DLT User表示数据链路类型(Data Link Type)用户,选中该项后,直接使用DLT表中的协议来封装数据,而不需要手动配置DLT表。

相关链接10 DLT表Wireshark支持很多链路层协议,但是并不是所有的协议都支持。因此,对于一些特殊的协议,需要手动配置DLT表以便能够读取这些协议的数据包。

DVB-CI表示将数据作为数字电视传输(DVB,Digital Video Broadingcasting)协议保存;Logcat和Logcat Text表示将数据作为Android日志保存;OSI layer 3表示将数据作为IPSec或者SCTP协议保存;

相关链接11 IPSec协议是Internet Protocol Security即互联网安全协议的简称,通过对IP协议的包进行加密和认证来保护IP协议的网络传输协议族;SCTP协议是Stream Control Transmission Protocol即流控制传输协议的简称,通过确认机制实现数据传输,是基于IP协议的。

OSI layer 4表示将数据作为TCP或者UDP协议保存;OSI layer 7表示将数据作为基于TLS的CredSSP协议、Diameter协议、封装在TLS和DTLS中的协议、H.248协议、Megaco协议、SIP协议以及SMPP协议。

相关链接12 TLS协议,是Transport Layer Security即安全传输层协议的简称,用于两个通信应用程序之间提供保密性和数据完整性;CredSSP协议证书安全支持协议,用于Windows的远程连接;Diameter协议是计算机网络中使用的一个认证、授权和审计协议;DTLS协议是Datagram Transport Layer Security即数据包传输层安全性协议的简称,TLS协议不能保证UDP上传输的数据安全,而DTLS能够保证;H.248和Megaco都是是媒体网关控制协议,是软交换应支持的重要协议,只是在协议消息传输语法上有所区别;SIP协议是Session Initiation Protocol即会话初始化协议的简称,用于创建、修改和释放一个或多个参与者的会话;SMPP协议是Short Message Peer to Peer即短消息端到端协议的简称,用于短消息的传输

输入包过滤表达式,并且选择了导出PDU的级别后,点击了图16中的“OK”按键,将PDU保存到文件中。此时可以点击Wireshark主界面左下角的“打开捕获文件属性对话框”按键,打开保存文件的属性,如图18所示。

 图18 捕获文件属性对话框

棉猴
关注
专栏目录
Wireshark 主界 面的操作菜单
04-10
### Wireshark主界面操作菜单知识点详解 #### 文件(File)菜单 **打开(Open)**:此选项允许用户从计算机硬盘或其他存储设备选择并加载一个捕获的数据包文件进行分析。 **打开最近(Open Recent)**:这是一个下拉...
iphone怎么迁移数据_为什么需要此软件将数据迁移到新iPhone [赞助发布]
culintai3473的博客
09-09 1127
iphone怎么迁移数据Apple has unveiled its flagship iPhone 11 trio at the closely watched annual press event, together with Apple watch and an unexpected new iPad. The lack of a 5G support in the iPhone 11 li...
wireshark解析应用层存储包
程序人生
07-04 3780
利用wireshark解析应用层存储包,对数据包做分析统计
wireshark使用
Tech——never end
03-25 1619
wireshark如何解析指定 的payload 实际测试经常遇到此类问题,抓取的报文码流并不是从链路层开始,而是一些载荷协议或者从IP、TCP等开始,这个时候如何想要wireshark直接解析码流,就需要构造伪头部拼成完整报文结构。那有没有不需要这么麻烦,而是直接就可以导入码流进行解析呢,答案是肯定的。 对于常见的场景,比如抓取的IP包或者TCP包,我们可以使用Wireskark: 文件 ---- > 从HEX转储文件导入 这里就可以选择不同的类型,然后导入即可。 但是这里提供的仅仅是常见.
Wireshark实验——了解PDU
Harriet的博客
11-22 4344
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其Padding表示的填充数据,当数据不足
如何让wireshark解码任意层的数据
peng_yw的专栏
03-29 1万+
前几天,需要解码iphone吐出的LTE-RRC数据包,对于协议解码,自然第一想到的是wireshark工具。但是wireshark的解码默认都是需要从其支持的链路层开始解码,否则是不能直接打开LTE-RRC数据包的,即使这个数据包存为了pcap文件格式。这是因为从iphone拿到的lte数据包,是从L3 RRC层开始的,并不包含链路层MAC、RLC等层。而实际上,这种情况是很多的,例如你有时只获
Wireshark-win32-1.12.0.1410492379.rar
09-16
- **数据包过滤**:在主界面下方的过滤栏输入过滤表达式,如"tcp.port == 80"可以只显示HTTP流量。 - **查看数据包详情**:双击捕获到的数据包,可以查看其完整头部信息和数据内容,包括源/目的地址、端口号、...
s7comm-plus-dll-0-0-8-wireshark-3-4.zip
08-04
3. 启动Wireshark,确保插件已成功加载,可以在"Analyze"菜单看到"S7comm+"选项。 使用S7comm+插件时,你可以: 1. 开始捕捉网络流量,确保设备间的S7comm+通信在同一网络接口上进行。 2. 在Wireshark的显示过滤...
wireshark-user-guide.pdf
10-08
文档提到了Wireshark的图形用户界面元素,比如菜单栏、工具栏、主窗口区域和状态栏等,这些都是用户进行网络捕获和分析时需要用到的部分。界面设计直观,使用户能够快速定位到想要进行的操作,并且能够从捕获的...
wireshark-3.4.4 user-guide.pdf
03-28
接着,会介绍Wireshark的图形用户界面(GUI)的基础元素,如菜单栏、工具栏、状态栏和主窗口等部分的使用。在基础知识部分,读者将了解如何使用过滤器、如何查找特定的网络流量以及如何对捕获的数据包进行分析。 ...
DLT:dlt-daemon示例解析
最新发布
gdizcm的专栏
01-05 1476
dlt-daemon带有一些示例程序,路径为dlt-daemon/examples/,这里对example1进行解析。这个示例展示了怎样创建dlt程序,包括注册和取消注册,发送log等。
wireshark文件输入、输出和打印
OceanStar的博客
11-29 4169
引言 wireshark针对捕获到的数据,可以: 以各种捕获文件格式打开捕获文件 以各种格式保存和导出捕获文件 将捕获文件合并到一起 导入包含十六进制数据报转储的文本文件 打印数据包 打开捕获文件 wireshark可以读取以前保存的文件方法有二: 菜单栏的“文件->Open”或者工具栏 在文件管理器拖动文件并将其放到Wireshark的主窗口,就可以打开该文件。 “打开捕获文件”对话框 作用: 打开要查看的捕获文件 “打开捕获文件”对话框允许您搜索以前捕获的数据包的捕获文件,以便在w
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 5347
网络安全是当今互联网时代不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
wireshark如何抓取WebSocket数据包
joniers的博客
10-24 1万+
wireshark如何抓取WebSocket数据包 前文 WebSocket目前在web端使用官网,可以使用websocket来传输数据,解决了web端无法跟服务器维持高效的长链接的问题。什么是websocket呢?websocket是一种浏览器与服务器进行全双工通讯的应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道,可以在浏览器里使用,支持双向通讯。 本文来讲述一下如何通过wi...
Wireshark抓取的数据包文件提取
热门推荐
xiaopan233的博客
05-02 4万+
(第一种方法 直接使用wireshark自带的导出) 分离图片文件wireshark在指定的数据流提取文件很简单。先选要提取文件的数据包。wrieshark都会标明文件的类型。所以我们也就能够区分出这是一个什么类型的文件。 选图片的数据一大行 右键,导出数据包 给导出的文件起个名字。然后保存即可。 成功从wrieshark分离出了图片 分离...
使用Wireshark抓取基于srsRAN环境的LTE RRC 包
Sizaif's 小屋
10-07 1988
文章目录使用Wireshark抓包LTE RRC 包实验环境说明Wireshark配置srsRAN配置 使用Wireshark抓包LTE RRC 包 实验环境说明 一台ubuntu20.04虚拟机 Wireshark 基于srsRAN 模拟LTE环境 使用ZeroMQ RF 实现无RF硬件构建srsUE与srsENB 通信 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3oK3dbS3-1633596237878)(F:/sizaif/Dropbox/Master/Blog
Wireshark教程:从Pcap导出对象
nuan444979的博客
09-26 7459
Wireshark教程:导出流量对象
用python编写脚本从wireshark导出的数据文件提取数据
asmc51的专栏
03-04 2万+
上篇文章搭建了一个UDP多播程序的基础,所谓基础,就是看着它,我可以写简单的多播程序了,可以在这个基础上面开始工作了。  会多播了,多播的内容从哪里来,播出什么内容呢?呵呵,有个设备,没有通讯协议,用wireshark抓包,分析协议,编程实现之,这就是此次多播的任务。 启动wireshark,抓取数据包,导出为文本文件,三五十兆的文件,ultraedit搜索,观察,眼睛都看直了,有
用excel解析wireshark log的RTT
u011208220的专栏
07-29 6181
wireshark工具自带RTT分析工具,如下:
wireshark菜单栏字体大小
08-31
2. 在菜单栏,点击 "Edit"(编辑)。 3. 在下拉菜单,选择 "Preferences"(首选项)。 4. 在弹出的对话框,选择 "Appearance"(外观)选项卡。 5. 在 "Font and colors"(字体和颜色)部分,你可以调整不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值