Wireshark 数据分析
关注
分享
扫一扫
文章平均质量分 90
Wireshark 数据分析
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【工具篇】01. 下载与安装 ❀ 数据包分析工具 Wireshark
Wireshark 是最强大的抓包软件之一,也称为协议分析软件,它可以帮助 IT 从业者分析网络级别的故障。Wireshark 可以对网络数据包进行细致入微地分析,显示出数据包的详细内容,并由技术人员判断这些信息是否满足相关用户的需求。...原创 2017-06-19 10:36:36 · 8092 阅读 · 0 评论 -
【工具篇】02. 抓包及保存 ❀ 数据包分析工具 Wireshark
我们可以利用 Wireshark 软件抓取接口的数据包并保存下来,慢慢分析数据包的内容。原创 2017-06-23 11:12:51 · 14341 阅读 · 1 评论 -
【工具篇】03. 抓包过滤器 ❀ 数据包分析工具 Wireshark
抓包这个进程是一个处理器密集型任务,同时 Wireshark 也会占用大量的内存空间。所以,我们有时候需要保留一些资源以兹他用,这些资源可以用来进行数据包分析。有时候我们只想抓取那些满足某些条件的数据包,同时丢弃其它的数据包。...原创 2017-06-26 16:18:57 · 2554 阅读 · 0 评论 -
【工具篇】04. 显示过滤器 ❀ 数据包分析工具 Wireshark
如果打开的是软件抓包保存的文件,很显然只能用显示过滤器来进行过滤了。显示过滤器不会丢弃数据包,只是为了阅读方便而将一部分数据包隐然起来。原创 2017-06-27 10:41:44 · 1461 阅读 · 0 评论 -
【工具篇】05. Ping 包分析 ❀ 数据包分析工具 Wireshark
Ping 包查询网络连通情况是我们最常用的操作之一,通过分析Ping包的内容,我们可以看到更多的东西。原创 2017-06-30 13:20:53 · 16893 阅读 · 0 评论 -
【工具篇】06. TCP 通信 ❀ 数据包分析工具 Wireshark
TCP 是一种面向连接的协议,很多应用层协议都使用 TCP 来确保文件在传输的过程中不会出现丢包的情况。TCP 可以通过基本的序列号和确认号来确保相互通信的主机之间不会在传输过程中出现丢包的情况。...原创 2017-07-03 12:33:55 · 3286 阅读 · 0 评论 -
【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。...原创 2017-07-05 16:18:36 · 8099 阅读 · 0 评论 -
【工具篇】08. FTP 文件传输 ❀ 数据包分析工具 Wireshark
FTP 是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的控制文件的双向传输。FTP一共会创建两条信道,其中一条为命令信道,另一条是专门的数据信道。通常,FTP服务器会用端口21来监听连接,客户端会用一个随机端口来发送和接收数据。根据FTP标准,21端口会用于建立命令通道,而20端口则会用来建立数据通道。...原创 2017-07-06 12:20:06 · 4331 阅读 · 0 评论 -
【工具篇】09. HTTP 超文本传输 ❀ 数据包分析工具 Wireshark
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。...原创 2017-07-11 17:38:05 · 1664 阅读 · 0 评论