Wireshark
文章平均质量分 58
epsilon1
这个作者很懒,什么都没留下…
展开
-
获取斗鱼直播间的弹幕信息
最近在知乎上看到这个话题,感觉很有趣,自己实验了,果然可以,特此分享:https://www.zhihu.com/question/29027665实验准备:Wireshark、Linux、Chrome实验步骤:1、打开Chrome,进入一个弹幕比较丰富的直播间,比如22519号房间,获取server_configF12审查元素,然后 Ctrl+F 查找 server_co原创 2016-01-15 23:50:30 · 12929 阅读 · 2 评论 -
Wireshark的NPF is not running解决办法
打开 Wireshark,遇到如下图所示的问题:意思是 NPF 服务没有打开,首先我们以管理员权限打开 CMD:使用 net start npf 打开 npf 服务:(上面显示了NPF的全称)最后,Wireshark 可以正常运行了:原创 2016-01-08 11:29:21 · 1784 阅读 · 0 评论 -
Wireshark 地图化显示端点统计信息
当有端点统计数据后,分析人员可以借助 MaxMind GeoLite 数据库将 IP 地址转化为地理位置信息,从而将抽象的 IP 信息转化为地图信息。下面演示一个例子,将 Wireshark 配置使用 MaxMind GeoLite 数据库定位到一个地图上。1、打开 Wireshark2、在 http://dev.maxmind.com/geoip/legacy/geolite/ 下载免费原创 2016-03-01 13:22:09 · 2563 阅读 · 0 评论 -
Wireshark 重组 FTP 会话
在 Web 会话通信过程中,会话内容往往分散在很多的包中。通过使用重组功能可以解决这个问题。使用重组功能后,Wireshark将会重新组成一个新的会话。在使用重组功能前,一定要确保 Allow subdissector to reassemble TCP streams 选项已启用。如果没有启用,在 Wireshark 菜单栏中依次选择 Edit|Preferences|Protocols,原创 2016-03-01 15:42:54 · 3424 阅读 · 0 评论 -
Wireshark 文件分割和合并
通常使用 Wireshark 处理一个较大的捕获文件时,可能处理速度会很慢,或者甚至没响应。当捕获文件超过 100MB 时,使用显示过滤器、添加列或构建图表都可能很慢。为了快速地分析数据,这时候可以将该文件分割为文件集。下面我们介绍如何进行大文件分割。一、使用 Capinfos 获取文件大小和包数Capinfos 是一个命令行工具,它可以查看关于捕获文件的基本信息。 Capinfos 包括原创 2016-03-01 18:47:03 · 29966 阅读 · 0 评论 -
Wireshark 命令行捕获数据
在 Wireshark 程序目录中,包含两个命令行捕获工具。这两个工具分别是 Dumpcap 和 Tshark。当不能以图形界面方式捕获数据时,可以在命令行使用 dumpcap 或 tshark 程序实施捕获。一、使用 Dumpcap 捕获数据执行 dumpcap -h 可以查看参数详情。1、执行 dumpcap -D 查看本机可用的接口。D:\Program Files (x原创 2016-03-01 19:37:10 · 10851 阅读 · 0 评论 -
Fiddler不能抓取Chrome解决方法
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。问题描述:Fiddler可以抓取其它进程数据包,唯独Chrome的原创 2016-04-12 20:17:45 · 16721 阅读 · 0 评论