流量分析(分类,简单的命令,抓包的技巧)

于 2024-03-21 19:53:00 发布
阅读量175 收藏
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/136918488
版权
本文介绍了广播流量如何覆盖整个网段,多播流量的高效传输方式,以及单播流量的直接传输。重点讲解了Wireshark工具在抓包和分析网络流量中的应用,包括抓包头技巧、协议过滤和统计分析。
摘要由CSDN通过智能技术生成

1)广播流量

广播包被发送到一个网段上所有端口,二层广播地址是 FF:FF:FF:FF:FF:FF,三层广

播地址是主机地址为 255 的 IP 地址;路由器可以分割广播域。

(2)多播流量

多播是将单一来源数据包同时传输给多个目标的通信方式,避免了数据包的大量复制,

减少了网络带宽使用率。

实施方法是通过将数据包接收者加入多播组的方式,多播地址是 224.0.0.0 ~

239.255.255.255。

3)单播流量

一台计算机直接传输到另一台计算机。

简单的命令

查找:Ctrl+F

标记:Ctrl+M

时间显示格式:view——Time Display Fromat

相对时间:Ctrl+T

捕获选项:Ctrl+K

抓包的技巧
1.只抓包头,IP头和  TCP头
菜单栏上的Capture后Option,在弹出的窗口上定义Limit each packet to,射个大值,80,得到TCP层,网络层,数据链路层
2.只抓必要的包
■个性化设置
过滤
1.协议有问题,过滤协议名称,协议过滤时要考虑协议间的依赖性
2.IP地址加port号

3.用鼠标帮助过滤

4.过滤后的网络保存在一个新文件里
■Wireshark自动分析
   重传的统计,连接的建立,响应时间的统计表,生成统计表
 

ndjnddjxn
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络流量统计与分析
09-03
该代码用c编写 使用vs工具 实现取符合条件的数据并对取到的每个数据进行分析;统计一段时间内取到的数据
流量分析工具
05-07
网络中各种流量穿梭,你想清楚的看到每个流量的情况就要使用流量分析工具来查看
流量分类(1)
letian708的专栏
07-30 532
           流量分类就是将IP数据以流的形式进行分类,从而判断其在应用层的应用。是QQ,还是p2p。目前我在研究som(自组织网络)在流分类中的应用。   有研究这个的朋友加个好友一起研究啊! 
流量分类和标记——class-map方式、CAR方式、PBR方式
最新发布
君逍遥o
09-18 517
class-map的作用主要是匹配条件,然后在policy-map中进行调用,并设置参数。
流量分类和标记
weixin_33713707的博客
08-07 1036
流量分类是将数据报文划分为多个优先级或多个服务类,如使用IP报文头的ToS(Type of service,服务类型)字段的前三位(即IP优先级)来标记报文,可以将报文最多分成8类;若使用DSCP(Differentiated Services Codepoint,区分服务编码点,ToS域的前6位),则最多可分成64类。在报文分类后,就可以将其它的QoS特性应用到不同的分类,...
网络流量分类综述
weixin_44151034的博客
03-18 1281
参考资料: [1]邹腾宽,汪钰颖,吴承荣.网络背景流量分类与识别研究综述[J].计算机应用,2019,39(03):802-811. [2]杨琼华.网络流量分类研究进展综述及未来发展[J].企业科技与发展,2012(13):66-69.
具体步骤与分析方法.pdf
03-29
《具体步骤与分析方法》 网络是一种用于监测和分析网络通信的技术,它可以帮助我们理解数据在网络中的传输过程,排查网络问题,优化网络性能。...熟练掌握分析技巧,能有效提升网络管理和维护的效率。
利用tcpdump对mysql进行操作技巧
09-09
在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...
Android中使用tcpdump、wireshark进行分析技术介绍
09-03
使用以下命令开始,参数`-p`表示保持网络接口活跃,`-vv`是详细模式,`-s 0`表示取完整的数据,`-w`指定保存路径和文件名: ``` /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap ``` 4. **...
wireshark合成.doc
10-13
7. **合并后的文件分析**:合并后的文件含了原来所有文件的网络流量数据,这使得在分析大量分散的文件时更为方便。你可以在Wireshark中打开合并后的文件,对整个网络事件序列进行整体分析。 8. **注意...
linux下的网络工具
12-15
在Linux操作系统中,网络工具是用于捕获网络数据的重要软件,它们可以帮助系统管理员、开发者或网络安全专家分析网络流量、排查问题、检测安全威胁等。标题提及的"linux下的网络工具"主要指的是`tcpdump`...
QoS---流量分类与标记
CsDragon的博客
03-15 6164
流量分类与标记 流量分类时提供差分式服务的基础 要实现差分服务,就需要对进入DiffServ域的流量按照一定的规则进行分类,然后根据不同类别的流量提供不同的服务,不同的转发速度、延时、抖动等。 报文分类的两种方式 一、简单分类 根据报文优先级分类。不论是数据链路层头部、MPLS头部和IP头部,报文中都含有优先级字段 简单分类中优先级通过map-table,需要在报文的入接口做“trust”表示执行简单分类,如果没有配置,按照默认优先级0转发。 二层:802.1Q中PRI字段 802.1p(VL
流量分类方法设计(一)——参考论文整理
热门推荐
pnnngchg的博客
04-05 1万+
流量分类方法设计(一)——参考论文整理 因为最近在做流量分类有关的工作,所以将整个工作思路整理下来,希望对以后进一步的学习和论文写作有所帮助。 这一篇主要整理一下最近有关流量分类的论文,介绍他们的设计方法,以及创新点。 传统流量分类方法 早期的分类方法其一是基于端口,比如HTTP协议使用80端口,SSL使用443端口,这样基于数据中端口号就能对协议进行区分。但是随着网络中数据复杂度...
加密流量分类-论文6:Learning to Classify A Flow-Based Relation Network for Encrypted Traffic Classification
qq_45125356的博客
10-02 1365
网络数据的不平衡性模型对真实数据的泛化能力模型对数据大小的过度依赖。加密技术虽然保护了互联网用户的自由、隐私和匿名性,但也用户避开了防火墙的检测,绕过了监控系统。攻击者通过加密恶意软件流量来匿名入侵和攻击系统。犯罪分子使用隐私增强工具(例如Tor)穿透黑暗网络,在那里他们可以购买毒品、武器和伪造的文件(如护照、驾照、提供合同杀手的媒体)来吸引客户.
《网络流量分类》部分插图
云上笛暮
01-11 2662
网络流量研究
WireShark流量详解
weixin_54986292的博客
09-02 1804
Display Filter(显示过滤器), 用于设置过滤条件进行数据列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据列表), 显示捕获到的数据,每个数据含编号,时间戳,源地址,目标地址,协议,长度,以及数据信息。不同协议的数据使用了不同的颜色区分显示。Packet Details Pane(数据详细信息), 在数据列表中选择指定数据,在数据详细信息中会显示数据的所有详细信息内容。
如何统计分析CSDN博客流量
借你一秒
07-23 2226
第一、IP、PV和UV分别是什么意思?  IP,实际上也就是指独立IP,它的英文为Internet ***otocol,是独立IP数的意思。00:00—24:00相同IP地址记录一次。即使你有多台电脑,但是如果IP地址是一样的,那么也只能算是一个IP的访问,IP数据依然为1。  PV,也就是指访问量,它的英文是Page View,具体是指网站的是页面浏览量或者点击量,页面被刷新一次就计算一次。如果
单播、组播、广播三者之间的区别
weixin_50726938的博客
01-12 1880
组播流量:一个信源发送相同的流量,去往多个接收者,这多个接收者可以在同一个网络,也可以在不同的网络之间。广播流量:一个主机发送的流量,去往它所在网络内的其他人📲,这个在一个网络范围内,一对所有其他的流量类型。广播流量:源地址是单播地址标识发送者,目的地址是一个广播地址,用来标识它所在网络内的所有其他主机。组播流量:源地址为单播地址、标识信源,而目的地址是一个组播地址,标识一组接收者。为了突出这三个流量,IPv4提出了三种地址:单播地址、组播地址和广播地址。单播流量:就是源目IP地址都是单播地址的流量
"RDMAv2.0实现技巧与步骤
为了解决这个问题,Intel 提供了一种简单有效的工具 VTune Amplifier XE,该工具可用于取和分析 RDMA 流量,帮助用户进行 RDMA 网络故障排查和性能调优。 使用 VTune Amplifier XE 进行 RDMA 的步骤如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值