Wireshark 使用技巧详解

已于 2024-01-04 07:44:50 修改
阅读量4.8k 收藏 29
点赞数 2
分类专栏: 网络协议栈 网络设备 5G 物联网 网络工具开发 文章标签: 网络协议 tcp/ip 网络
于 2022-11-05 08:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/127402024
版权
本文详细介绍了Wireshark的辅助工具,包括Tshark、Dumpcap、Editcap、Mergecap和Capinfos的使用,以及USBPcapCMD在USB设备调试中的应用。此外,还讲解了Wireshark的采集过滤器和显示过滤器,以及如何利用查找、标记、打印数据包等技巧高效分析数据包。通过对数据包的相对时间参考、汇总分析、协议信息查看、会话和终端分析,以及HTTP协议和图形分析,深入剖析网络流量行为。
摘要由CSDN通过智能技术生成

一、Wireshark中的辅助工具

我们在安装完Wireshark时,会发现系统中还多了一些程序,例如Tshark等。这些程序都采用了命令行的工作方式,虽然体积都很小,但是功能却十分强大。

1、Wireshark命令行工具

开Wireshark的安装目录,然后按照类型对文件进行排序,就可以看到除了Wireshark.exe之外还有如图所示的一些命令行工具。

首先我们先来简单地看一下这些工具的功能:

  • Tshark.exe:这个工具可以看作是Wireshark的命令行版本,可以用来捕获数据包,也可以读取保存好的数据包捕获文件。 
  • editcap.exe:主要用来转换捕获数据包捕获文件的格式。
  • dumpcap.exe:和tshark.exe一样用来捕获数据包,保存为libpcap格式文件。
  • mergecap .exe:用来将多个数据包捕获文件合并成一个。
  • capinfos.exe:用来将显示数据包捕获文件的信息。
  • text2pcap.exe:将十六进制转储文件转换为数据包捕获文件。

2、使用Ts

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
抓包工具Wireshark怎么使用
qq_23930765的博客
02-18 1217
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。@网 络 工 程 师 俱 乐 部。
tshark在流量分析中的绝佳应用(超详细)
LainWith的博客
03-28 2万+
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
最新发布
VN520的博客
10-01 2628
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
这一篇TCP总结请收下
一只修仙的猿
02-24 542
前言 很高兴遇见你~ TCP这些东西,基本每个程序猿都或多或少是掌握的了。虽然感觉在实际开发中没有什么用武之处,但,面试他要问啊 而最近大家伙过完年,也都在准备春招,我也一样。阅读了一些okHttp源码之后,又屁颠屁颠地跑回来重新把tcp、http这些东西给重新学了一遍。okHttp基本都是这些协议的实现,而理解源码的基础是,理解tcp、http。 重新看了一遍tcp之后,我把这些东西给总结了下来,也就有了这篇文章。 计算机网络的知识特点就是:琐碎。靠背诵“面试八股文”估计没多久就忘了。TCP是计算机网络
tshark.exe
02-24
wireshark的tshark
wireshark抓包合成
流别的博客
10-13 2903
1.cmd进入wireshark的安装目录 cd C:\Program Files\Wireshark 2.查看抓包文件 3.进行抓包文件合并 mergecap.exe -w C:\Users\Administrator\Desktop\test\hebing.pcap C:\Users\Administrator\Desktop\test\*.pcap 命令注释:mergecap.exe -w 合并后文件的路径及文件名 准备合并的文件路径及文件名,*号是匹配全...
以太网TCP在W5500上的通讯性能测试
ANGRY_KUA_MAX
01-12 1万+
以太网TCP在W5500上的通讯性能测试 author:ANGRY_KUA_MAX QQ     :2518383357 Time  :2018-01-12     1.  概述 当前以太网在嵌入式系统中使用范围越来越广,而一个性能稳定,高效率的以太网传输方式能大幅度降低产品开发周期与售后成本。 本文以作者工作环境中使用过的以太网芯片W5500(硬件协议栈)与LWIP
Wireshark使用技巧:高效分析网络
"Wireshark使用技巧与高级功能详解" Wireshark是一款广泛使用网络封包分析软件,它能够捕获并深入分析网络流量,帮助IT专业人士进行故障排除、网络安全检测以及性能优化。针对“是否傻瓜昂贵的是公司”这个标题,...
Wireshark 数据包分析实战详解
06-24
Wireshark数据包分析实战详解》涉及面广,内容包括工具使用网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是...
wireshark使用说明
03-01
### Wireshark基础使用详解 #### 一、概述 Wireshark是一款强大的网络封包分析软件,被广泛应用于网络故障排查、性能优化、安全审计等多个领域。本文将详细介绍Wireshark的基本使用方法,包括捕获过滤条件的设置、...
Wireshark 网络故障排查实战
悦分享
11-08 3082
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
pyshark引用TShark时:TShark not found的解决方法
qq_42411587的博客
08-25 7287
pyshark pyshark是python对Tshark调用的封装包。在Windows10上使用该库处理pcap包时,出现了错误如下: pyshark.tshark.tshark.TSharkNotFoundException: TShark not found. Try adding its location to the configuration file. Searched these paths: [‘C:\Program Files\Wireshark\tshark.exe’, ‘C:
Wireshark 文件分割和合并
热门推荐
Epsilon
03-01 3万+
通常使用 Wireshark 处理一个较大的捕获文件时,可能处理速度会很慢,或者甚至没响应。当捕获文件超过 100MB 时,使用显示过滤器、添加列或构建图表都可能很慢。为了快速地分析数据,这时候可以将该文件分割为文件集。下面我们介绍如何进行大文件分割。 一、使用 Capinfos 获取文件大小和包数 Capinfos 是一个命令行工具,它可以查看关于捕获文件的基本信息。 Capinfos 包括
网络】为什么单个TCP连接很难占满带宽
bandaoyu的note
02-24 1424
如果你需要用单个 TCP 连接把带宽占满,你必须把滑动窗口设置成带宽 * 网络延时那么大。这样来想这个问题,从甲地到乙地,寄一封信的时间为 2 年(网络延时), 甲地每年往乙地最多能寄 100 封信(带宽), 那么从甲地到乙地邮寄的路程上,一共最多有多少封信在寄?答案是 200 封, 很简单,假设甲地把带宽用满, 第一年寄 100 封,第二年寄 100 封,而这 200 封信都没有能到达乙地。我发现 1 秒钟,我的大脑很难理解它为一段时间,所以我把它拉长为 2 年,数据包我改成送信。
dumpcap抓包(python)
12-14 3562
import os #dumpcap的路径,在wireshark目录中 dumpcap_path = 'D:\\"Program Files"\\Wireshark\\dumpcap.exe' #opc_xml_client的装置设备表中配置的对侧ip ip_filter = 'ip.dst==10.49.255.253 or ip.src==10.49.255.253'#'por
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值