Wireshark使用方法(学习笔记二——查询统计)

最新推荐文章于 2024-01-02 15:01:15 发布
最新推荐文章于 2024-01-02 15:01:15 发布
阅读量1.1w 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23174861/article/details/51629316
版权

wireshark的抓包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对抓包之后的“查询统计分析”,如何在海量的数据包中,抓取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的抓包筛选。

为了直观,本篇博文以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量数据包中,抓取关于这两个操作的相关数据包。

首先,我进行了本地抓包,进行了上述两个操作,stop抓包,仅仅十多秒钟,我抓到了3543个数据包,其中存在有我需要的数据包。(从这里看出了“筛选分析”有多么重要,如果数据流量较大,我试验过,较小的网络中,1分钟左右的抓包,可以获取300万数据包)

原始数据包

\

抓包分析

 

输入:oicq进行筛选

\

oicq协议分析

 

 

\

oicq统计结果

 

查看单包的数据,在data处可以看见QQ号码

\

详细数据包

 

选取第一个数据包,点击右键,我们可以看见有很多选项,我们选取“follow UDP stream”,即追踪该UDP流,跟踪整个会话

\

跟踪会话

可以看见,我的得到了该次聊天会话

\

wireshark抓包分析

 

同时,我们还可以选择另外一种筛选方式,在详细数据包中,我们选择QQ号码那一栏作为筛选的数据,点击数据包QQ号码处,右键,作为筛选……

\

wireshark筛选分析

接下来,我们看看由浏览器发起的对www.zike.me的访问,我们主要看进行对dns数据包的筛选

第一步还是选择协议,dns

\

dns数据包

 

 

同时,也可以直接选择所访问的域名:dns.qry.name == “www.zike.me”,直接进行筛选

\

wireshark抓包筛选分析

下图可以看见,我本机发起了对www.zike.me的查询,我本地的缓存域名服务器是中国电信的61.128.128.68

\

dns回应包

然后看见DNS服务器进行回应,回复说www.zike.me的IP地址是173.231.1.221

\

dns服务器回应数据包

同时,我们可以对本次抓包进行统计概况,如下图

\

wireshark统计汇总

可以看见总述里面,包数,实时流量大小等等。

\

wireshark summary

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

对本次抓包的协议总述

\

协议概况

 

预计针对wireshark会提供第三版内容。

qq_594336505
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark查看数据包的统计信息
刘贝斯老师的博客
03-29 8816
1、根据节点来查看统计信息 位置:statistics > endpoints 2、根据会话来查看统计信息 位置:statistics > conversations 3、分层统计各个协议数据 位置:statistics > protocol hierarchy ...
流量分析-Wireshark
最新发布
2401_85028883的博客
06-19 931
工具栏主工具栏包含多个用于数据包嗅探和处理的菜单和快捷方式,包括过滤、排序、汇总、导出和合并。显示过滤栏主要查询和过滤部分。最近的文件最近调查的文件列表。您可以通过双击调用列出的文件。捕获过滤器和接口捕获过滤器和可用的嗅探点(网络接口)。网络接口是计算机和网络之间的连接点。软件连接(例如 lo、eth0 和 ens33)启用网络硬件。状态栏工具状态、配置文件和数字数据包信息。数据包列表面板每个数据包的摘要(源地址和目标地址、协议和数据包信息)。您可以单击列表以选择一个数据包以进行进一步调查。
WireShark_数据统计
qq_45434762的博客
12-04 5145
Wireshark数据统计表 1.端点统计 Wireshark Endpoints打开方式 Endpoints窗口 名词解释: Address:端点的地址(可以是MAC地址或IP地址) Packets:在捕获文件中包含该地址包的数量 Bytes:数据包的字节数据 Tx Packets:发送的数据包数量 Tx Bytes:发送数据包字节数 Rx Packets:接受数据包...
wireshark实验三:DNS
wz_cow的博客
08-10 1万+
一,实验目的 掌握使用NSLOOKUP命令进行域名解析 掌握IPCONFIG命令的使用 学会用Wireshark的的掌握DNS报文格式 ,实验环境 客户机:安装有Wireshark的的的的的Windows7及以上系统 三,实验原理 1,概念 DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用用户更方便的访问互联网,而不用去记住能够被机器直...
计算机实验(wireshark)
m0_51039112的博客
12-25 1281
目录一、实验内容1.数据链路层级目录三级目录 一、实验内容 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 级目录 三级目录 ...
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查...总之,Wireshark是一个功能强大的网络分析工具,通过熟练掌握其使用方法和过滤技巧,用户可以有效地分析网络流量,诊断问题,保障网络通信的安全和效率。
wireshark使用笔记
03-28
wireshark使用 ## 网络通信原理 * **协议**是控制两个对等实体进行逻辑通信的**规则**的集合,它定义了通信实体之间交换的报文格式和次序,以及面对报文收发或其他事件时所采取的动作。 ### 当我们键入网址时,究竟...
使用PYTHON解析Wireshark的PCAP文件方法
01-21
PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是解析后的类似结构体的东西了 ...
wireshark使用详细教程.pdf
03-28
统计信息生成:Wireshark可以生成各种网络流量统计信息,如网络流量分析、协议分布情况、响应时间分析等,帮助用户更好地了解网络性能状况。 多种平台支持:Wireshark可以在多种操作系统上运行,包括Windows、Linux...
Wireshark使用方法与案例
12-08
### Wireshark使用方法与案例详解 #### 一、Wireshark概述 Wireshark是一款功能强大的网络数据包抓取工具,广泛应用于网络故障排查、安全审计和协议开发等领域。其用户界面友好,操作简便,适合技术人员进行网络...
wireshark抓包 从入门到入坟————wireshark统计功能介绍
L同学的博客
10-14 3035
wireshark统计功能介绍 1.正常流程完成wlan抓包,菜单栏中选择“统计”—〉“捕获文件属性”;弹出“捕获文件属性”对话框。显示捕获文件的一般信息,第一个包和最后一个包的时间戳,以及文件捕获于哪一个接口;在定义过滤条件的时候,将显示过滤后的数据,以及平均报文数,字节数。如图: 2.关闭“捕获文件属性”对话框,选择“统计”—>“协议分级”;协议分级统计窗口显示为,捕捉文件包含的所有协议和树状分支。分组百分比永远参照的是相同协议层。如图: 3.关闭协议分级统计对话框,选择“统计”→“会话”;通
使用wireshark分析出TCP包中的数据有多少条,用于统计数据是否丢失
nature_yi的博客
01-21 1万+
对于抓包文件使用wireshark进行分析统计: 1.在过滤栏中输入需要过滤的条件,比如我需要抓取的是tcp方式下源端口为8800以及目的地址为192.168.xx.xx的数据。 2.选中需要计数的数据,再在上面的工具栏中选择,工具栏-分析-追踪流-TCP Stream,等待数据收集完毕,再save as导出为文本等,通过查找等功能去统计条数。 ...
Wireshark简单的使用
weixin_53872203的博客
04-12 162
本文章仅供参考学习使用,不做任何违法行为!!! 一.Wirshark和Tcpdump介绍和使用 wirshark工具?是一个开源的追踪网络数据包的工具 Wirshark主要窗口以及功能 标题栏 菜单栏 工具栏 显示过滤区域 Packet List 面板 Packet Details 面板 Packet Bytes 面板 状态栏 wirshark报文结构 帧 数据链路层 包 网络层/IP层 段 传输层 Wirshark常见的过滤规则 Ip ...
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1732
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第、三层,所以需要...
【愚公系列】2023年04月 wireshark系列-数据包过滤导出
热门推荐
时光隧道
08-20 5万+
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。配置wireshark进行抓包显示过滤。使用更为简洁的方式得到需要的显示语法。
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 6809
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
计算机网络实验Wireshark ------> DNS学习
wuqihawubito的博客
12-09 3805
DNS学习
WiresharkFTP抓包分析
weixin_47100990的博客
04-09 5330
Wireshark FTP抓包分析 Xlight+FlashFXP抓包FTP分析①TCP三次握手建立连接请求②登录FTP服务器③包15、17、18、23执行一些FTP系统相关的标准命令④建立文件路径⑤文件传输⑥断开连接 抓包 打开Wireshark抓包,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据包捕获。 起初发现捕获数据包中无FTP数据包。经查阅资料发现Wireshark通过网卡抓包,无法在本地传输到本地的情况下抓FTP包。 因此利用另一台在局域网内的电脑进行
wireshark使用方法
06-20
### 回答1: 作为一款网络协议分析工具,wireshark 可以帮助我们捕获、分析和展示网络流量。对于网络工程师和安全分析师来说是一项不可或缺的工具。下面是 wireshark使用方法,分为以下几个步骤: 1. 下载和安装 wireshark。官网上提供了不同操作系统的版本,选择适合自己的操作系统进行下载和安装。 2. 打开 wireshark。在 Windows 操作系统上,打开 wireshark 后,会自动打开网卡列表。在其他操作系统上,需要手动选择要使用的网卡。 3. 开始捕获网络流量。选择打开的网卡后,单击“开始”按钮,即可开始捕获网络流量。 4. 分析网络流量。捕获网络流量后,wireshark 会将流量以数据包的形式展示出来。可以逐个分析每个包,查看包中的信息、协议头和数据等。 5. 过滤网络流量。为了方便分析和查找特定的数据包,可以使用 wireshark 的过滤功能来筛选出需要的数据包。可以使用过滤表达式进行过滤,例如过滤某个 IP 地址、某个端口号等。 6. 统计网络流量。wireshark 还提供了统计功能,可以统计网络流量的数量、协议、数据包大小等信息。统计结果可以以图表的形式展示。 总之,wireshark 是一款功能强大且易于使用的网络协议分析工具。对于网络工程师和安全分析师来说,熟练掌握 wireshark使用方法,对于保证网络安全和网络性能优化都有重要作用。 ### 回答2: Wireshark是一款网络协议分析软件,可以捕获网络数据包并对其进行分析,可以用来解决网络故障、优化网络性能、分析网络安全等问题。以下是Wireshark使用方法: 1. 下载和安装Wireshark软件。 2. 打开Wireshark软件,选择需要的网络接口,开始捕获数据包。 3. 在捕获过程中可以对捕获的数据包进行过滤和显示设置,例如过滤IP地址、端口号等信息,设置包的颜色等。 4. 捕获结束后可以对数据包进行分析,例如查看协议类型、源IP地址、目的IP地址、源端口、目的端口等信息。 5. 可以使用Wireshark统计功能来分析捕获的数据包的流量、包长、响应时间等信息。 6. 可以使用Wireshark的流分析功能来查看与某个连接相关的所有数据包,方便分析问题。 7. Wireshark还支持日志输出和导出数据包等功能,方便后续的分析和处理。 需要注意的是,使用Wireshark需要一定的网络知识和技能,需要遵守有关法律法规和道德规范,不得利用Wireshark进行非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值