Wireshark使用方法(学习笔记二——查询统计)

最新推荐文章于 2023-09-04 10:37:36 发布
最新推荐文章于 2023-09-04 10:37:36 发布
阅读量1.1w 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23174861/article/details/51629316
版权

wireshark的抓包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对抓包之后的“查询统计分析”,如何在海量的数据包中,抓取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的抓包筛选。

为了直观,本篇博文以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量数据包中,抓取关于这两个操作的相关数据包。

首先,我进行了本地抓包,进行了上述两个操作,stop抓包,仅仅十多秒钟,我抓到了3543个数据包,其中存在有我需要的数据包。(从这里看出了“筛选分析”有多么重要,如果数据流量较大,我试验过,较小的网络中,1分钟左右的抓包,可以获取300万数据包)

原始数据包

\

抓包分析

 

输入:oicq进行筛选

\

oicq协议分析

 

 

\

oicq统计结果

 

查看单包的数据,在data处可以看见QQ号码

\

详细数据包

 

选取第一个数据包,点击右键,我们可以看见有很多选项,我们选取“follow UDP stream”,即追踪该UDP流,跟踪整个会话

\

跟踪会话

可以看见,我的得到了该次聊天会话

\

wireshark抓包分析

 

同时,我们还可以选择另外一种筛选方式,在详细数据包中,我们选择QQ号码那一栏作为筛选的数据,点击数据包QQ号码处,右键,作为筛选……

\

wireshark筛选分析

接下来,我们看看由浏览器发起的对www.zike.me的访问,我们主要看进行对dns数据包的筛选

第一步还是选择协议,dns

\

dns数据包

 

 

同时,也可以直接选择所访问的域名:dns.qry.name == “www.zike.me”,直接进行筛选

\

wireshark抓包筛选分析

下图可以看见,我本机发起了对www.zike.me的查询,我本地的缓存域名服务器是中国电信的61.128.128.68

\

dns回应包

然后看见DNS服务器进行回应,回复说www.zike.me的IP地址是173.231.1.221

\

dns服务器回应数据包

同时,我们可以对本次抓包进行统计概况,如下图

\

wireshark统计汇总

可以看见总述里面,包数,实时流量大小等等。

\

wireshark summary

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

对本次抓包的协议总述

\

协议概况

 

预计针对wireshark会提供第三版内容。

qq_594336505
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机实验(wireshark)
m0_51039112的博客
12-25 1269
目录一、实验内容1.数据链路层级目录三级目录 一、实验内容 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 级目录 三级目录 ...
wireshark查看流量图
最新发布
sun007700的专栏
06-05 447
点击 菜单中的, 选择 项勾选下面选项..
wireshark抓包 从入门到入坟————wireshark统计功能介绍
L同学的博客
10-14 3011
wireshark统计功能介绍 1.正常流程完成wlan抓包,菜单栏中选择“统计”—〉“捕获文件属性”;弹出“捕获文件属性”对话框。显示捕获文件的一般信息,第一个包和最后一个包的时间戳,以及文件捕获于哪一个接口;在定义过滤条件的时候,将显示过滤后的数据,以及平均报文数,字节数。如图: 2.关闭“捕获文件属性”对话框,选择“统计”—>“协议分级”;协议分级统计窗口显示为,捕捉文件包含的所有协议和树状分支。分组百分比永远参照的是相同协议层。如图: 3.关闭协议分级统计对话框,选择“统计”→“会话”;通
使用wireshark查看各协议的数据包个数以及查看每条流的包个数
热门推荐
FY_2018的博客
08-03 2万+
 
WireShark_数据统计
qq_45434762的博客
12-04 5078
Wireshark数据统计表 1.端点统计 Wireshark Endpoints打开方式 Endpoints窗口 名词解释: Address:端点的地址(可以是MAC地址或IP地址) Packets:在捕获文件中包含该地址包的数量 Bytes:数据包的字节数据 Tx Packets:发送的数据包数量 Tx Bytes:发送数据包字节数 Rx Packets:接受数据包...
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查...总之,Wireshark是一个功能强大的网络分析工具,通过熟练掌握其使用方法和过滤技巧,用户可以有效地分析网络流量,诊断问题,保障网络通信的安全和效率。
wireshark使用笔记
03-28
wireshark使用 ## 网络通信原理 * **协议**是控制两个对等实体进行逻辑通信的**规则**的集合,它定义了通信实体之间交换的报文格式和次序,以及面对报文收发或其他事件时所采取的动作。 ### 当我们键入网址时,究竟...
使用PYTHON解析Wireshark的PCAP文件方法
01-21
PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是解析后的类似结构体的东西了 ...
wireshark使用详细教程.pdf
03-28
统计信息生成:Wireshark可以生成各种网络流量统计信息,如网络流量分析、协议分布情况、响应时间分析等,帮助用户更好地了解网络性能状况。 多种平台支持:Wireshark可以在多种操作系统上运行,包括Windows、Linux...
学习wireshark笔记
04-27
wireshark
Wireshark如何选择多行
03-21 247
Wireshark如何选择多行 在Wireshark中,用户经常需要选择几行,然后进行批量操作,如导出或者分析。但Wireshark没有提供通过鼠标直接选择多行的功能。这个时候,用户需要采用标记分...
wireshark查看数据包的统计信息
刘贝斯老师的博客
03-29 8804
1、根据节点来查看统计信息 位置:statistics > endpoints 2、根据会话来查看统计信息 位置:statistics > conversations 3、分层统计各个协议数据 位置:statistics > protocol hierarchy ...
超详细的wireshark笔记(2)-wireshark使用技巧
weixin_46622350的博客
05-28 1469
抓包 1.只抓包头 一般能抓到的每个包(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“包”代替“帧”和“分段”)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。在Wireshark上可以这样抓到包头。 新版本的wireshark(2.x以后)的Options对话框变化比较大,限制单包的方法是:捕获->选项,找到要抓包的接口,选中它,找到列表标题中的捕获长度(B),单击对应栏,发现变为可输...
超详细的Wireshark使用教程,看完 速成高手!
君逍遥o
09-04 7282
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark过滤包速查
小人物的博客
04-21 8189
wireshark过滤包速查常用过滤语句前面加!号代表去除该包。例如:!http表示不选取http的包src代表源端口,dst代表目的端口ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包ip.src == 192.168.1.1 过滤ip源ip地址为192.168.1.1的...
使用wireshark分析出TCP包中的数据有多少条,用于统计数据是否丢失
nature_yi的博客
01-21 1万+
对于抓包文件使用wireshark进行分析统计: 1.在过滤栏中输入需要过滤的条件,比如我需要抓取的是tcp方式下源端口为8800以及目的地址为192.168.xx.xx的数据。 2.选中需要计数的数据,再在上面的工具栏中选择,工具栏-分析-追踪流-TCP Stream,等待数据收集完毕,再save as导出为文本等,通过查找等功能去统计条数。 ...
Wireshark学习思路-2
weixin_48421613的博客
06-25 736
上节和大家分享了简单的对Wireshark进行配置,但是却没有告诉大家如何进行本地的HTTP/HTTPS流量的获取,也就是拦截浏览器访问的流量。 新版本的Wireshark以及老版本的Wireshark需要手动添加SSL/TLS的LOG文件,用于解析加密的内容,其实原理就和Burpsuite安装证书才能拦截Https流量是一个原理。 配置SSL/TLS文件 在任意硬盘里新建一个文件,文件名其实叫什么都行,但是建议在C盘进行创建,因为命名规范有利于后期的维护以及环境变量的配置。 如下图所示,在本地C盘.
wireshark使用方法
06-20
### 回答1: 作为一款网络协议分析工具,wireshark 可以帮助我们捕获、分析和展示网络流量。对于网络工程师和安全分析师来说是一项不可或缺的工具。下面是 wireshark使用方法,分为以下几个步骤: 1. 下载和安装 wireshark。官网上提供了不同操作系统的版本,选择适合自己的操作系统进行下载和安装。 2. 打开 wireshark。在 Windows 操作系统上,打开 wireshark 后,会自动打开网卡列表。在其他操作系统上,需要手动选择要使用的网卡。 3. 开始捕获网络流量。选择打开的网卡后,单击“开始”按钮,即可开始捕获网络流量。 4. 分析网络流量。捕获网络流量后,wireshark 会将流量以数据包的形式展示出来。可以逐个分析每个包,查看包中的信息、协议头和数据等。 5. 过滤网络流量。为了方便分析和查找特定的数据包,可以使用 wireshark 的过滤功能来筛选出需要的数据包。可以使用过滤表达式进行过滤,例如过滤某个 IP 地址、某个端口号等。 6. 统计网络流量。wireshark 还提供了统计功能,可以统计网络流量的数量、协议、数据包大小等信息。统计结果可以以图表的形式展示。 总之,wireshark 是一款功能强大且易于使用的网络协议分析工具。对于网络工程师和安全分析师来说,熟练掌握 wireshark使用方法,对于保证网络安全和网络性能优化都有重要作用。 ### 回答2: Wireshark是一款网络协议分析软件,可以捕获网络数据包并对其进行分析,可以用来解决网络故障、优化网络性能、分析网络安全等问题。以下是Wireshark使用方法: 1. 下载和安装Wireshark软件。 2. 打开Wireshark软件,选择需要的网络接口,开始捕获数据包。 3. 在捕获过程中可以对捕获的数据包进行过滤和显示设置,例如过滤IP地址、端口号等信息,设置包的颜色等。 4. 捕获结束后可以对数据包进行分析,例如查看协议类型、源IP地址、目的IP地址、源端口、目的端口等信息。 5. 可以使用Wireshark统计功能来分析捕获的数据包的流量、包长、响应时间等信息。 6. 可以使用Wireshark的流分析功能来查看与某个连接相关的所有数据包,方便分析问题。 7. Wireshark还支持日志输出和导出数据包等功能,方便后续的分析和处理。 需要注意的是,使用Wireshark需要一定的网络知识和技能,需要遵守有关法律法规和道德规范,不得利用Wireshark进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值