WireShark抓包解决服务器被黑上不了网

最新推荐文章于 2023-05-14 21:24:28 发布
最新推荐文章于 2023-05-14 21:24:28 发布
阅读量1k 收藏 2
点赞数 2
文章标签: 服务器 wireshark 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58231750/article/details/124841411
版权

场景:服务器被黑上不了网,可以ping通网关,但不能上网。

一、修改TTL值为1 ,ping百度前后对比图。

修改前成功ping通,修改后ping失败。

TTL:数据报文的生存周期。在网络中每经过一个网络设备它的值-1,linux默认值是64。

TTL作用:防止数据包在公网中无限制的转发。

二、同时wireshark抓icmp包,显示发送的两个包的TTL值都为1;TTL值改为2时,抓包也得到TTL值为2;改为默认值后,回到最初状态。

三、拓展:mtr网络分析工具

1)安装mtr

2)启动mtr

 

3)mtr测试结果的分析

第一列:host显示的是IP地址和本机域名,这点和tracert很像;

第二列:loss%就是对应IP行的丢包率了,需要注意的是有些丢包是由于icmp的保护机制造成的,并不 代表真的丢包;

第三列:snt每秒发送数据包的数量,默认值是10,可通过参数 -c来指定发包个数;

第四列:Last显示的最近一次的返回时延;
第五列:Avg是平均值 这个应该是发送ping包的平均时延;
第六列:Best是最好或者说时延最短的;
第七列:Wrst是最差或者说时延最常的;
第八列:StDev是标准偏差,统计学名词,一种量度数据分布的分散程度标准,用以衡量数据值偏离算术平均值的程度。标准偏差越小,这些值偏离平均值就越少。

kali妖刀
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark进行手机,有详细步骤
07-05
通过Wireshark结果分析,我们可以更好地理解络通信机理、排除络故障、开发络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机,掌握这项技能可以帮助您更好地理解络通信机理、...
实战利用WireShark对Telnet协议进行分析.docx
05-24
Wireshark 分析 Telnet 协议 Wireshark 是一种功能强大的分析工具,能够对络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行分析,了解 Telnet 协议的工作原理和实现机制...
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
TcpdumpWireshark 报文分析
weixin_43472459的博客
02-05 2063
wireshark 分析实战
wireshark简中简
Lazy_ass的博客
11-05 1578
使用wireshark进行分析 以下就是wireshark卡界面 VMnet8和VMnet1 是我们虚拟机的虚拟卡 loopback是我们的回环卡 VMnet8卡当我们虚拟机使用NET方式进行络通讯的时候;它的通讯依赖的就是VMnet8虚拟卡 VMnet1卡当虚拟机使用仅主机的方式进行络通讯的时候;他依赖的就是VMnet1卡 回环卡就是我们主机的回环流量wireshark流量的过滤规则 wireshark中的红色和色的流量是属于异常流量 协议过滤: TCP HT
Wireshark使用教程:不同报文颜色的含义
热门推荐
协议分析与还原
01-08 7万+
Wireshark色彩规则。”在Wireshark主界面,报文会显示各种各样的颜色,它们表示不同的含义。这些颜色,是由色彩规则控制的。对这些颜色进行适当的了解,对分析...
Wireshark 使用
花语无痕的博客
01-17 1416
使用wireshark的人必须了解络协议,否则就看不懂wireshark了。 Wireshark不能做的 为了安全考虑,wireshark只能查看封,而不能修改封的内容,或者发送封Wireshark VS Fiddler Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容 总结,如果是处理HTTP,HTTPS 还是用Fidd
C#使用TCP/UDP协议通信并用Wireshark分析数据
02-24
并通过UDP/TCP进行通信,使用Wireshark软件取发送的并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时...
Fiddler 和 Wireshark教程合集.docx
09-26
**Fiddler与Wireshark教程合集** 在IT行业中,络数据取工具是进行络诊断、性能优化、安全分析和软件开发的重要工具。本文将深入探讨两个非常流行的软件——Fiddler和Wireshark,帮助你理解和掌握...
Wireshark全集(85种协议、类别的文件)分少.zip
07-01
这个压缩文件“Wireshark全集(85种协议、类别的文件)分少.zip”显然是一个含多种络协议样本的集合,适合IT专业人士和学习者用来理解和分析各种络通信过程。 首先,让我们来了解下Wireshark的...
Wireshark不同颜色代表的不同含义
03-27
Wireshark捕获得到的数据,不同颜色代表的不同含义
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4182
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
wireshark:报文信息
qq_43148894的博客
09-01 8647
使用wires hark 色彩规则: 色:报文错误(TCP解析错误、重传、乱序、丢、重复响应) Bad TCP:TCP解析错误,通常为重传、乱序、丢、重复响应 HSRP State Change:HSRP(热备份协议),表示状态非active和standby Spanning Tree Topology Change:生成树协议状态为0x80,拓扑发生变化 OSPF State Change:OSPF的msg类型不是hello ICMP errors:ICMP协议错误,协议type字段值错误
wireshark出现许多底红字
hudejun
02-25 1万+
在机子上到好多底红字的,最后解决方法是wireshark中有关卡设置的问题。如下图所示: 在edit--interface--protocols--ipv4中第四个选项
wireshark学习
liyaanzuihaokan的博客
11-20 409
(1)双击WIRESHARK后点击WLAN然后点击开始就可以进行了。 停止就是 其中的不同的颜色代表:比如默认绿色是TCP报文,深蓝色是DNS,浅蓝是UDP,色标识出有问题的TCP报文——比如乱序报文。 ...
修改wireshark白主题|wireshark主窗口颜色
最新发布
m0_64563956的博客
05-14 2190
我在使用KaliLinux或者其他Linux系统时候遇到了安装打开Wireshark,发现一直喜欢使用的白色主题变成色了,所以上搜索发现中文帖子里面很少有谈及到这个问题,搜索“how to change theme of wireshark”,了解到相关信息,在KaliLinux下进行一次操作实验。到此目的已经达成,其他类型的Linux修改或许也以此为参考进行设置 ,本人学识有限,个人算抛砖引玉,如有更好方法还请赐教。尝试二:修改Qt5颜色,系统颜色不改。尝试一:Qt5颜色不改,改系统主题。
Wireshark基本使用(1)
diaohubie5623的博客
12-19 1101
原文出处: EMC中文支持论坛 按照国际惯例,从最基本的说起。 取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上。例如,如果想要在无线络上取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕...
关于wireshark的Header checksum出问题解决方案
someonelikesyou的专栏
09-27 1万+
wireshark中显示是色的,IP层显示错误:Header checksum: 0x0000 [incorrect, should be 0xffff (maybe caused by "IP checksum offload)]. 首先解释Checksum offloading: http://man.lupaworld.com/content/network/wiresha
wireshark:错误分析
qq_43148894的博客
07-14 8794
WireShark:错误分析
Wireshark分析:深入理解计算机络协议
接着,学生会在Guestos上启动各种络服务,并在Hostos上使用Wireshark开始。通过对取的数据进行分析,学生可以观察到TCP的三次握手和四次挥手过程,IP头部信息,以及HTTP请求和响应的详细内容。 通过这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值