Wireshark学习1

最新推荐文章于 2024-06-20 14:55:32 发布
最新推荐文章于 2024-06-20 14:55:32 发布
阅读量4k 收藏 4
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/118851252
版权

最近需要精进一下Wireshark...根据一位师傅的文章自己走一遍

感谢师傅的分享

Wireshark的默认显示方式如下:

 Wireshark中默认的列如下:

  • No.:捕获的数据帧序号,第一帧始终为1
  • Time:从捕获的第一帧开始的计算的时间(单位为纳秒),第一帧标记为0.000000
  • Source:源地址,通常是IPv4、IPv6或者以太网地址
  • Destination:目的地址,通常是IPv4、IPv6或者以太网地址
  • Protocol:以太网帧、IP数据包、TCP分片所使用的协议(TCP、HTTP、TDS、DNS等)
  • Length:数据帧长度(单位为字节)

在日常工作中,根据需要,有时需要调整Wireshark的默认显示信息,可以进行如下修改,如,我们想显示以下信息:

  • 标准时间
  • 源IP地址和端口
  • 目的IP地址和端口
  • HTTP主机
  • HTTPS服务器
  • 数据包细节信息(Info)

隐藏不需要的列

1、隐藏不需要的列,以后需要的话,可以再显示出来

右键单击列标题,在弹出的菜单中,将要隐藏的列标题前的对

最低0.47元/天 解锁文章
prettyX
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
wireshark中的时间格式
Hu_wen的专栏
01-19 4万+
wireshark中的时间格式通过菜单“View–>Time Display Fromat”可以设置wireshark显示 时间戳的格式,Time Display Fromat菜单有以下选项:Date and Time of Day: 1970-01-01 01:02:03.123456  //显示日期和每天的时间-时间格式(年月日,时分秒)Time of Day: 01:02:03.123456
Wireshark使用方法(学习笔记一)
genefhang的专栏
06-06 1330
Wireshark(前称Ethereal)是一款功能强大的网络抓包分析工具,在我的工作中是不可或缺的一部分工具,往往在网络出现异常时,查看网络中的数据包,会豁然开朗。 1.菜单栏 主菜单包括以下几个项目: File ——包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项. File菜单介
Wireshark网络抓包实验
小捷同学的博客
11-08 7683
Wireshark网络抓包实验 首先通过ipconfig命令查得 本机IP:192.168.43.214 子网掩码:225.225.225.0 子网划分 A类:0.0.0.0~127.255.255.255 B类:128.0.0.0~191.255.255.255 C类:192.0.0.0~223.255.255.255 D类:224.0.0.0~239.255.255.255 E类:240.0.0.0~247.255.255.255 对比可以看出本机属于C类网段 对C类网段划分四个子网:一个C类网络有2
wireshark:时间戳
OceanStar的博客
12-02 1万+
当数据包被捕获时,每个数据包在进入的时候都打上了时间戳。这些时间戳将被保持到捕获文件中,因此它们也将用于(以后分析)。 那么这些时间戳是从哪里来的呢?在捕获过程中,wireshark从libpcap(npcap)库获取时间戳,而后者又从操作系统内核获取时间戳。如果捕获数据是从捕获文件加载的,wireshark会从这个文件里获取时间戳。 内部构件 wireshark用来保存数据包时间戳 ...
Wireshark零基础使用教程(超详细)_wireshark使用教程
最新发布
weixin_42340783的博客
06-20 1177
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark 时间设置
热门推荐
shizhan.dev
06-18 4万+
wireshark时间显示 1、相对时间:相对与第一个抓到包的时间 2、绝对时间 3、相对时间:相对于某个数据包(可自己设置)的时间 1、相对时间(第一个报文):相对于第一个抓到包的时间 第一个报文时间是0,后续时间以秒为单位。这个是默认的展示方式 2、绝对时间 View | Time Display Format | Date and Time of Day 3...
wireshark学习
weixin_46382990的博客
05-24 1005
1.wireshark默认列: NO:帧编号,第一帧为1开始 Time:从pcap第一帧分解到纳秒的秒数 source: destination protocol length:帧长度,以字节为单位 info 2.快速查找HTTP流量中使用的域:http.request 要找加密的HTTPS流量中使用的域:ssl.handshake.type==1 所以使用http.request or ssl.handshake.type==1 筛选web流量 ...
Wireshark 提示和技巧 | frame.time_delta 和 frame.time_delta_displayed
7ACE的博客
10-05 5034
Wireshark 提示和技巧系列 | frame.time_delta 和 frame.time_delta_displayed
时间单位及转换
jason21ce的专栏
01-13 656
时间的单位换算   时间的单位换算规则,老是记不住,只好写下来记住了。1秒=1000毫秒(ms) 1毫秒=1/1,000秒(s) 1秒=1,000,000 微秒(μs) 1微秒=1/1,000,000秒(s) 1秒=1,000,000,000 纳秒(ns) 1纳秒=1/1,000,000,000秒(s) 1秒=1,0
Wireshark学习资料打包
01-15
Wireshark(一):Wireshark基本用法 Wireshark(二):应用Wireshark观察基本网络协议 Wireshark(三):应用Wireshark IO图形工具分析数据流 Wireshark(四):网络性能排查之TCP重传与重复ACK Wireshark(五):...
wireshark学习.pdf
11-28
Wireshark 是一款广泛使用的网络封包分析软件,它的主要目标是帮助用户捕获、查看和分析网络流量,以便进行故障排查、网络安全检测、...通过深入学习,你将能够充分利用 Wireshark 的强大功能,成为网络分析的专家。
Wireshark 解密TLS
02-08
学习 Wireshark 解密 TLS 之前,需要了解 TLS 协议的基础知识。TLS 协议是一种安全协议,用于保护网络通信的安全性。它是 SSL 协议的继承者,提供了更好的安全性和性能。TLS 协议使用 TCP 协议作为传输层协议,...
5.WireShark学习-WireShark中的时间显示
Daylight
07-12 1万+
5.WireShark中的时间显示 WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁 本文将由网络使用中的第一个常见问题"网络为什么变慢了"开始,围绕以下几点展开: 建立一个访问远程服务器的仿真网络, 在WireShark中观察远程访问的过程 WireShark中的时间显示 各位置延迟时间的计算 5.1 建立HTTP服务器的仿真网络 为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个
wireshark 如何修改抓包时间日期显示格式?
Dontla的博客
03-01 1万+
视图–> 时间显示格式 这改成秒之后,看起来舒服多了
WireShark 抓包日期时间格式设置教程
Aliven888的博客
08-12 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。该网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark 数据包分析技巧总结
Bonnie Learning Summary --- Special column
08-24 9984
摘抄自: http://blog.51cto.com/shayi1983/1558161 wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish           C-like           含义和实例 eq                 ==               等于       ip.src == 10.0.0.5 ne     ...
wireshark 报文分析---根据时间(Arrival Time)过滤报文
海渊_haiyuan的博客
10-19 1万+
wireshark 报文分析—根据时间(Arrival Time)过滤报文 前言 在进行报文分析时,会需要使用时间过滤报文,比如30min 到 35min之间的报文,或50s之后的报文,这时就需要使用根据时间进行过滤报文; 过滤方法 以mac 版wireshark为例,选取报文Frame层中的Arrival Time(到达时间),使用该字段作为过滤器条件进行过滤,由于在wireshark 软件中显...
wireshark如何学习
09-02
1. 下载和安装Wireshark:你可以从Wireshark官方网站(https://www.wireshark.org/)下载适合你操作系统的安装程序,并按照指示进行安装。 2. 学习基础知识:在开始使用Wireshark之前,了解一些基本的网络协议和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值