Wireshark
文章平均质量分 79
Jaychouzz_k
懒得翻身的咸鱼
展开
-
【Wireshark系列一】Wireshark基本用法
一站式学习Wireshark(一):Wireshark基本用法转载请在文首保留原文出处:EMC中文支持论坛 按照国际惯例,从最基本的说起。 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无...转载 2018-11-02 14:35:52 · 7972 阅读 · 0 评论 -
【Wireshark系九】应用Wireshark过滤条件抓取特定数据流
转载请在文首保留原文出处:EMC中文支持论坛介绍 应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。下图显示了Edit Interface Settings窗口,这里可以设置抓包过滤条件。如果你确知抓包过滤条件的语法,直接在Capture Filt...转载 2018-11-02 14:41:53 · 406 阅读 · 0 评论 -
【wireshark系列之八】wireshark过滤规则
wireshark过滤规则WireShark过滤语法1.过 滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示...转载 2018-11-02 14:41:15 · 778 阅读 · 0 评论 -
【Wireshark系列七】Statistics统计工具功能详解与应用
一站式学习Wireshark(七):Statistics统计工具功能详解与应用 转载请在文首保留原文出处:EMC中文支持论坛介绍 Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和IO图表。本文将介绍基本网络统计工具。包括:捕捉文件摘要(Summary),捕捉包的层次结构...转载 2018-11-02 14:40:30 · 940 阅读 · 0 评论 -
【Wireshark系列六】狙击网络高延时点
一站式学习Wireshark(六):狙击网络高延时点 转载请在文首保留原文出处:EMC中文支持论坛介绍 在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。 查找高延时点最有效的方法之一是检查最初的握手信号以及跟随其后的几个报文。例如,...转载 2018-11-02 14:39:46 · 244 阅读 · 0 评论 -
【Wireshark系列五】TCP窗口与拥塞处理
一站式学习Wireshark(五):TCP窗口与拥塞处理 转载请在文首保留原文出处:EMC中文支持论坛介绍 TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协...转载 2018-11-02 14:39:11 · 651 阅读 · 0 评论 -
【Wireshark系列四】网络性能排查之TCP重传与重复ACK
一站式学习Wireshark(四):网络性能排查之TCP重传与重复ACK介绍 作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上的数据流进行概况分析。这几张内容将会帮助读者识别,诊断,以及排...转载 2018-11-02 14:38:30 · 809 阅读 · 0 评论 -
【Wireshark系列三】应用Wireshark IO Graphs分析数据流
一站式学习Wireshark(三):应用Wireshark IO Graphs分析数据流 基本IO Graphs: IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y...转载 2018-11-02 14:37:47 · 682 阅读 · 0 评论 -
【Wireshark系列二】应用Wireshark观察基本网络协议
一站式学习Wireshark(二):应用Wireshark观察基本网络协议 TCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display...转载 2018-11-02 14:37:03 · 421 阅读 · 0 评论 -
【Wireshark系列十】wireshark怎么抓包、wireshark抓包详细图文教程
wireshark怎么抓包、wireshark抓包详细图文教程wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,...转载 2018-11-02 14:42:49 · 9009 阅读 · 1 评论