Wireshark使用方法(学习笔记二——查询统计)

wireshark的抓包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对抓包之后的“查询统计分析”,如何在海量的数据包中,抓取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的抓包筛选。

为了直观,本篇博文以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量数据包中,抓取关于这两个操作的相关数据包。

首先,我进行了本地抓包,进行了上述两个操作,stop抓包,仅仅十多秒钟,我抓到了3543个数据包,其中存在有我需要的数据包。(从这里看出了“筛选分析”有多么重要,如果数据流量较大,我试验过,较小的网络中,1分钟左右的抓包,可以获取300万数据包)

原始数据包

\

抓包分析

 

输入:oicq进行筛选

\

oicq协议分析

 

 

\

oicq统计结果

 

查看单包的数据,在data处可以看见QQ号码

\

详细数据包

 

选取第一个数据包,点击右键,我们可以看见有很多选项,我们选取“follow UDP stream”,即追踪该UDP流,跟踪整个会话

\

跟踪会话

可以看见,我的得到了该次聊天会话

\

wireshark抓包分析

 

同时,我们还可以选择另外一种筛选方式,在详细数据包中,我们选择QQ号码那一栏作为筛选的数据,点击数据包QQ号码处,右键,作为筛选……

\

wireshark筛选分析

接下来,我们看看由浏览器发起的对www.zike.me的访问,我们主要看进行对dns数据包的筛选

第一步还是选择协议,dns

\

dns数据包

 

 

同时,也可以直接选择所访问的域名:dns.qry.name == “www.zike.me”,直接进行筛选

\

wireshark抓包筛选分析

下图可以看见,我本机发起了对www.zike.me的查询,我本地的缓存域名服务器是中国电信的61.128.128.68

\

dns回应包

然后看见DNS服务器进行回应,回复说www.zike.me的IP地址是173.231.1.221

\

dns服务器回应数据包

同时,我们可以对本次抓包进行统计概况,如下图

\

wireshark统计汇总

可以看见总述里面,包数,实时流量大小等等。

\

wireshark summary

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

对本次抓包的协议总述

\

协议概况

 

预计针对wireshark会提供第三版内容。

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 作为一款网络协议分析工具,wireshark 可以帮助我们捕获、分析和展示网络流量。对于网络工程师和安全分析师来说是一项不可或缺的工具。下面是 wireshark使用方法,分为以下几个步骤: 1. 下载和安装 wireshark。官网上提供了不同操作系统的版本,选择适合自己的操作系统进行下载和安装。 2. 打开 wireshark。在 Windows 操作系统上,打开 wireshark 后,会自动打开网卡列表。在其他操作系统上,需要手动选择要使用的网卡。 3. 开始捕获网络流量。选择打开的网卡后,单击“开始”按钮,即可开始捕获网络流量。 4. 分析网络流量。捕获网络流量后,wireshark 会将流量以数据包的形式展示出来。可以逐个分析每个包,查看包中的信息、协议头和数据等。 5. 过滤网络流量。为了方便分析和查找特定的数据包,可以使用 wireshark 的过滤功能来筛选出需要的数据包。可以使用过滤表达式进行过滤,例如过滤某个 IP 地址、某个端口号等。 6. 统计网络流量。wireshark 还提供了统计功能,可以统计网络流量的数量、协议、数据包大小等信息。统计结果可以以图表的形式展示。 总之,wireshark 是一款功能强大且易于使用的网络协议分析工具。对于网络工程师和安全分析师来说,熟练掌握 wireshark使用方法,对于保证网络安全和网络性能优化都有重要作用。 ### 回答2: Wireshark是一款网络协议分析软件,可以捕获网络数据包并对其进行分析,可以用来解决网络故障、优化网络性能、分析网络安全等问题。以下是Wireshark使用方法: 1. 下载和安装Wireshark软件。 2. 打开Wireshark软件,选择需要的网络接口,开始捕获数据包。 3. 在捕获过程中可以对捕获的数据包进行过滤和显示设置,例如过滤IP地址、端口号等信息,设置包的颜色等。 4. 捕获结束后可以对数据包进行分析,例如查看协议类型、源IP地址、目的IP地址、源端口、目的端口等信息。 5. 可以使用Wireshark统计功能来分析捕获的数据包的流量、包长、响应时间等信息。 6. 可以使用Wireshark的流分析功能来查看与某个连接相关的所有数据包,方便分析问题。 7. Wireshark还支持日志输出和导出数据包等功能,方便后续的分析和处理。 需要注意的是,使用Wireshark需要一定的网络知识和技能,需要遵守有关法律法规和道德规范,不得利用Wireshark进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值