Wireshark抓包实验中遇到的问题汇总

最新推荐文章于 2025-03-28 19:10:27 发布
最新推荐文章于 2025-03-28 19:10:27 发布
阅读量6.6k 收藏 8
点赞数 1
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28480795/article/details/130133071
版权

1. 如果打开Wireshark软件后不显示可捕获的接口,可能是权限问题,换成root用户重新打开Wireshark即可;

2. 虚拟机没网:(1)虚拟网络编辑器里面设置所选网络为NAT模式;(2)虚拟机设置里,网络适配器选择NAT模式;(3)移除原本的网络适配器再重新添加;(4)虚拟网络编辑器里还原默认设置。

3. 抓包结果中各字段的含义:

 4. 抓包后地址显示的是IPv6地址,原因是双栈网络优先使用IPv6,这时如果需要捕获IPv4的数据包,可以设置优先使用IPv4。

参考:IPv4 / IPv6 双栈网络优先使用 IPv4 协议栈 Windows / Linux 设置方法 | Yann's Blog

5. 捕获不到http数据包,可能是因为:

(1)Wireshark不知道私钥,无法解析;这时要创建一个文件:ssl_key\sslog.log

(2)某些浏览器不支持将TLS中使用的公钥用日记文件方式记录,因此展示的数据包类型为TLS;此时最好使用Firefox 和 Chrome;

6.  未完待续


 

KaSuo幻影
关注
计算机网络 实验wireshark抓包 实验报告
ORG233的博客
06-03 2331
(1)如果后台有其他网页或程序运行,则会出现大量无关实验的包信息干扰实验结果。解决方法:尽可能地关闭无关网页、后台程序。(2)如果没有清空缓存,并非首次访问,则可能无法捕获到状态码200,而是304,因为已经在本地形成缓存。解决方法:需要及时清空浏览器缓存,在清空后捕获首次结果。
Wireshark抓包实验
weixin_46584792的博客
12-23 2141
目录1.数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2.网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3.传输层实作一 熟悉TCP UDP段结构实作二 分析TCP建立和释放连接4.应用层实作一 了解DNS解析实作二 了解HTTP的请求和应答5.总结 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用Wireshark进行任意抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
wireshark不到数据包的解决方法 TOE技术
01-26
wireshark 不到数据包的解决方法-TOE技术以及TOE网卡的工作原理.wireshark 不到 数据包 TOE技术 不到
网工生存指南:Wireshark用不起来?这5个真相让你少背锅!
最新发布
wangluoanquan111的博客
03-28 925
工作中存在很多不可思议的现象,比如没有人教,但是默认你会的技能。对网工来说用Wireshark去分析流量就是其中之一。
wireshark配置正常,却不到
weixin_42605077的博客
12-02 2667
打开wireshark软件,打开 菜单-捕捉选项,可看到如下图的电脑网口状态,这次想要取的是名称为“以太网”口的数据,如下图所示。设置部分都是按平时抓包进行设置的,平时用起来都是正常的。经常会遇到wireshark配置正常,却不到包的情况,明明能确定端口肯定是有数据的,但是实际上却怎么都不到包。这时候点“开始”按钮,等了半天,发现根本不到任何网络数据。不管怎么试,停止重新抓包,或者关闭软件重启,甚至重启电脑,发现还是不到数据。后面试了一下,打开软件后,直接点击下图红框的以太网处,进入抓包状态。
Wireshark不到包的解决方法
hb_wxz的博客
03-23 2万+
背景描述 :最近在进行带有网口功能的FPGA编程,数据包的封装过程由FPGA完成,FPGA通过10G网线与一台服务器相连。在调试过程中,通过服务器上的Wireshark抓包来看包的内容是否正确。 问题描述: 可以确定数据包已被发送方发出,而接收方的Wireshark无法取到数据包 解决方法: 1、如果所发包的目的地址不是接收方的IP,那么需要开启混杂模式。通过下图的流程开启混杂模式即可: 点击...
新手使用wireshark抓包工具出现的问题以及解决办法
weixin_47295621的博客
08-22 9640
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据包过滤器。3、安装之后再重启wireshark,发现接口信息都显示出来了。
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4966
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 8022
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
Wireshark抓包分析Wireshark抓包分析PDF
12-19
实验的目的是通过Wireshark软件来了解和熟悉网络抓包的过程,深入掌握HTTP请求与响应报文的格式,以及分析和理解HTTP请求与响应的详细过程。 实验内容主要涉及网络抓包分析HTTP协议请求、响应过程以及请求、响应的...
计算机网络实验三:Wireshark抓包
m0_63790127的博客
02-29 8912
TCP报文段中的数据部分是可选的,在一个建立连接和断开连接的时候,双方交换的报文段只有TCP的首部。HTTP是一个属于应用层的协议,基于浏览器-服务端架构工作,浏览器作为HTTP客户端通过URL向HTTP服务端作为即Web服务器发送请求,Web服务器根据接收到的请求后,向客户端发送响应信息。5) SYN: 同步序号,用于连接建立过程,在请求连接的时候,SYN=1和ACK=0表示该数据段没有捎带确认域,而连接应答捎带一个确认,表示为SYN=1和ACK=1。
解决wireshark不到本地网卡发出去的数据包
06-27
win10通过wireshark抓包时,不到本地网络发出去的数据包,根本原因在于wincap,换成npacp获取网卡数据包时,能解决该问题
wireshark常见问题分析
浴血重生-学习空间
04-13 5870
Wireshark 每天使用wireshark、tcpdump配合分析网络流量,有必要总结一下常见的问题以及现象,加深一下记忆,形成系统的只是体系,更容易形成长久记忆。 这里主要分析的是TCP协议,因为会涉及到重传、重组、乱序等常见问题。 常见 重复应答:TCP Dup ACK XXX#X 重复应答,一般是由于网络阻塞导致丢包,接收方告诉发送方重传某一个包,包的序号为#...
wireshark无法抓包
weixin_43176445的博客
10-23 1460
wireshark无法抓包: 使用管理员身份打开cmd窗口 1/ 启动npf net start npf 2/ 启动npcap net start npcap
解决wireshark无法抓包问题
热门推荐
曾义文的博客
03-20 3万+
最近由于工作需要,准备使用wireshark进行抓包,遂进入wireshark官网下了个wireshark(版本是2.4.5),奈何无法抓包。在网上搜了很多方法,终于解决,在此记录一下。 wireshark程序启动之后,无法抓包,主页面下未显示可捕获的接口,这种情况是因为”WinPcap Packet Driver (NPF) 服务未启动“。 解决方法:以管理员身份运行cmd,...
wireshark 不到任何一个包,抓包一直为空
我有一个魔盒的博客
11-30 1万+
想用wireshark抓包,可结果却一直为空。各种办法无解。直到发现wireshark内网卡显示信息错误,才怀疑是权限问题。 原因 未使用管理员权限运行。 选择了无效的网卡。 解决办法 点击“开始”,搜索wireshark,在其上右键,“以管理员身份运行” 选择生效的网卡,或所有网卡进行抓包。(在wireshark首页能看见所有网卡接口的网络运行情况,有波动的则是正在运行的) 测试,抓包步骤 点击“捕获”->“选项”,选择要抓包网络接口(像选文件一样点击进行单选和多选),点击“开始”(建
Wireshark的常见提示
完颜振江
01-20 1万+
概述 本文主要介绍Wireshark中出现的一些常见提示。 详细信息 Wireshark简介 Gerald Combs是堪萨斯城密苏里大学计算机科学专业的毕业生。1998年发布了第一版Ethereal工具,Ethereal工具使用的GPL协议。2006年因商标被占用,更名为WiresharkWireshark是开源的,目前合作开发团队超过500个。 Wireshark特点 支持的协议:超过1000种协议。 用户友好界面:基于协议的颜色标注,原始数据的图形展示。 免费和开源支持:官方
wireshark使用问题汇总
chaty_chu的博客
10-25 1121
1、安装wireshark后一定要安装WinPcap。 2、wireshark启动后会出现“NPF is not running...”的问题: 以管理员身份运行cmd,输入net start npf,再打开wireshark。 3、wireshark中网卡识别不到: 第一步: 打开windows设备管理器;查看-显示隐藏的设备;非即插即用驱动程序;NetGroup Pa
Wireshark网络抓包(九)——为什么我的 Wireshark 不到/不全 HTTP 数据包
zam183的博客
12-31 2万+
Wireshark 不到/不全 HTTP 数据包 目录 1. 前言 2. 简单分析 3. 具体过程 4. 相关测试 5. 总结 一、前言 ↶ 用 Wireshark 练习抓包,发现怎么不到我想要的 http 包而且到的 http 都很少,连页面的 HTML 包都不到。 浏览器都能到这么多 http 包,强大的 Wireshark 怎么会不到 ht...
"SA16011112网络拓扑模拟与Wireshark抓包分析实验总结
在这份报告中,我们使用了Ubuntu、Vmware虚拟机、ns-3仿真器和Wireshark抓包工具来模拟数据中心(datacenter)中的网络拓扑和网络消息传输状态。以下是我们的实验步骤和实验总结。 实验步骤: 1. 我们首先编写了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值