Wireshark 使用技巧详解

已于 2024-01-04 07:44:50 修改
阅读量4.7k 收藏 29
点赞数 2
分类专栏: 网络协议栈 网络设备 5G 物联网 网络工具开发 文章标签: 网络协议 tcp/ip 网络
于 2022-11-05 08:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/127402024
版权

一、Wireshark中的辅助工具

我们在安装完Wireshark时,会发现系统中还多了一些程序,例如Tshark等。这些程序都采用了命令行的工作方式,虽然体积都很小,但是功能却十分强大。

1、Wireshark命令行工具

开Wireshark的安装目录,然后按照类型对文件进行排序,就可以看到除了Wireshark.exe之外还有如图所示的一些命令行工具。

首先我们先来简单地看一下这些工具的功能:

  • Tshark.exe:这个工具可以看作是Wireshark的命令行版本,可以用来捕获数据包,也可以读取保存好的数据包捕获文件。 
  • editcap.exe:主要用来转换捕获数据包捕获文件的格式。
  • dumpcap.exe:和tshark.exe一样用来捕获数据包,保存为libpcap格式文件。
  • mergecap .exe:用来将多个数据包捕获文件合并成一个。
  • capinfos.exe:用来将显示数据包捕获文件的信息。
  • text2pcap.exe:将十六进制转储文件转换为数据包捕获文件。

2、使用Tshark和Dumpcap进行数据包的捕获

1. Tshark.exe使用方法

Tshark.exe是Wireshark的一个组件,可以用来捕获数据包,也可以用来查看之前保存的数据包捕获文件。

Tshark.exe也提供了对数据包的解析和保存功能。虽然没有图形化的工作界面,但

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
三天两夜肝完这篇万字长文,终于拿下了 TCP/IP
翻肚鱼儿的博客
10-22 1165
前言 计算机网络是一门基础课程,但是老师所讲的东西无非起到一个抛砖引玉的作用。然而对于需要自学的人来说,无疑是更难的。前路漫漫~~ 计算机网络本来就是比较枯燥的,文章内容较多,建议读者耐心看完这篇文章,希望大家看完后都能有所收获。先把这篇文章的大致结构放上来。 image 预备知识 谢希仁的那本《计算机网络》是很多大学选择的计网教材,在第一章是一个概论,大致讲了计算机网络的发展,也可以说是每个人都必须了解的小常识。在这里,我就做一个总结概括,把它作为学习计网预备知识。 互联网简史 第一阶段
tshark在流量分析中的绝佳应用(超详细)
LainWith的博客
03-28 1万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流
这一篇TCP总结请收下
一只修仙的猿
02-24 506
前言 很高兴遇见你~ TCP这些东西,基本每个程序猿都或多或少是掌握的了。虽然感觉在实际开发中没有什么用武之处,但,面试他要问啊 而最近大家伙过完年,也都在准备春招,我也一样。阅读了一些okHttp源码之后,又屁颠屁颠地跑回来重新把tcp、http这些东西给重新学了一遍。okHttp基本都是这些协议的实现,而理解源码的基础是,理解tcp、http。 重新看了一遍tcp之后,我把这些东西给总结了下来,也就有了这篇文章。 计算机网络的知识特点就是:琐碎。靠背诵“面试八股文”估计没多久就忘了。TCP是计算机网络
tshark.exe
02-24
wireshark的tshark
wireshark抓包合成
流别的博客
10-13 2792
1.cmd进入wireshark的安装目录 cd C:\Program Files\Wireshark 2.查看抓包文件 3.进行抓包文件合并 mergecap.exe -w C:\Users\Administrator\Desktop\test\hebing.pcap C:\Users\Administrator\Desktop\test\*.pcap 命令注释:mergecap.exe -w 合并后文件的路径及文件名 准备合并的文件路径及文件名,*号是匹配全...
抓包工具Wireshark怎么使用
最新发布
qq_23930765的博客
02-18 1128
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。@网 络 工 程 师 俱 乐 部。
Wireshark基本使用
08-15
### Wireshark基本使用知识点详解 #### 一、概述 Wireshark是一款强大的网络协议分析工具,主要用于捕获网络通信数据包并进行分析。通过Wireshark,用户可以深入理解网络通信过程,诊断网络问题,确保网络安全等。...
wireshark使用教程
01-16
### Wireshark使用教程详解 #### Wireshark简介与启动 Wireshark,一款功能强大的网络封包嗅探工具,广泛应用于网络流量分析、故障排查和安全审计领域。其直观的用户界面和丰富的分析功能使其成为IT专业人士和网络...
Wireshark 数据包分析实战详解
06-24
Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是...
dumpcap、mergecap的使用方法
08-02
dumpcap、mergecap的使用方法,文档介绍很详细,完全是个人自学出来的笔记
Wireshark使用方法与案例
12-08
### Wireshark使用方法与案例详解 #### 一、Wireshark概述 Wireshark是一款功能强大的网络数据包抓取工具,广泛应用于网络故障排查、安全审计和协议开发等领域。其用户界面友好,操作简便,适合技术人员进行网络...
Wireshark 网络故障排查实战
悦分享
11-08 2858
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
pyshark引用TShark时:TShark not found的解决方法
qq_42411587的博客
08-25 6595
pyshark pyshark是python对Tshark调用的封装包。在Windows10上使用该库处理pcap包时,出现了错误如下: pyshark.tshark.tshark.TSharkNotFoundException: TShark not found. Try adding its location to the configuration file. Searched these paths: [‘C:\Program Files\Wireshark\tshark.exe’, ‘C:
Wireshark 文件分割和合并
热门推荐
Epsilon
03-01 2万+
通常使用 Wireshark 处理一个较大的捕获文件时,可能处理速度会很慢,或者甚至没响应。当捕获文件超过 100MB 时,使用显示过滤器、添加列或构建图表都可能很慢。为了快速地分析数据,这时候可以将该文件分割为文件集。下面我们介绍如何进行大文件分割。 一、使用 Capinfos 获取文件大小和包数 Capinfos 是一个命令行工具,它可以查看关于捕获文件的基本信息。 Capinfos 包括
【网络】为什么单个TCP连接很难占满带宽
bandaoyu的note
02-24 1215
如果你需要用单个 TCP 连接把带宽占满,你必须把滑动窗口设置成带宽 * 网络延时那么大。这样来想这个问题,从甲地到乙地,寄一封信的时间为 2 年(网络延时), 甲地每年往乙地最多能寄 100 封信(带宽), 那么从甲地到乙地邮寄的路程上,一共最多有多少封信在寄?答案是 200 封, 很简单,假设甲地把带宽用满, 第一年寄 100 封,第二年寄 100 封,而这 200 封信都没有能到达乙地。我发现 1 秒钟,我的大脑很难理解它为一段时间,所以我把它拉长为 2 年,数据包我改成送信。
dumpcap抓包(python)
12-14 3505
import os #dumpcap的路径,在wireshark目录中 dumpcap_path = 'D:\\"Program Files"\\Wireshark\\dumpcap.exe' #opc_xml_client的装置设备表中配置的对侧ip ip_filter = 'ip.dst==10.49.255.253 or ip.src==10.49.255.253'#'por
Wireshark数据包分析实战技巧详解
Wireshark基础用法包括快捷键和功能介绍,如使用Ctrl+F进行查找,Ctrl+M标记数据包,通过Ctrl+T切换时间显示格式,以及Ctrl+K设置捕获选项。名字解析功能解释了不同类型的解析和潜在问题,而协议解析则展示了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值