这8个Wireshark使用技巧,弱电人屡试屡爽!

最新推荐文章于 2024-05-14 14:25:05 发布
最新推荐文章于 2024-05-14 14:25:05 发布
阅读量80 收藏
点赞数
分类专栏: 网络工程师提升计划3 文章标签: wireshark 网络 测试工具 网络安全 网络协议 信息与通信 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/133254871
版权

一:数据包过滤

过滤需要的IP地址 ip.addr==

图片

在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp

图片

过滤端口ip.addr==xxx.xxx.xxx.xxx and http and tcp.port==80

图片

指定源地址 目的地址ip.src==xxx.xxx.xxx.xxx and ip.dst==xxx.xxx.xxx.xxx

图片

SEQ字段(序列号)过滤(定位丢包问题)

TCP数据包都是有序列号的,在定位问题的时候,我们可以根据这个字段来给TCP报文排序,发现哪个数据包丢失。

SEQ分为相对序列号和绝对序列号,默认是相对序列号显示就是0 1不便于查看,修改成绝对序列号方法请参考第三式。

图片

二:修改数据包时间显示方式

有些同学抓出来的数据包,时间显示的方式不对,不便于查看出现问题的时间点,可以通过View---time display format来进行修改。

修改前:

图片

修改后:

图片

图片

三:确认数据报文顺序

有一些特殊情况,客户的业务源目的IP 源目的端口 源目的mac 都是一样的,有部分业务出现业务不通,我们在交换机上做流统计就不行了,如下图网络架构。箭头是数据流的走向,交换机上作了相关策略PC是不能直接访问SER的。

图片

那我们在排查这个问题的时候,我们要了解客户的业务模型和所使用得协议,很巧合这个业务是WEB。我们从而知道TCP报文字段里是有序列号的,我们可以把它当做唯一标示来进行分析,也可以通过序列号进行排序。

一般抓出来的都是相对序列号0 1不容易分析,这里我们通过如下方式进行修改为绝对序列号。

Edit-----preference------protocols----tcp---relative sequence numbers

图片

修改参数如下:

图片

我拿TCP协议举例

图片

把TCP的这个选项去除掉

图片

最后的效果:

图片

四:过滤出来的数据包保存

我们抓取数据包的时候数据量很大,但对于我们有用的只有几个,我们按条件过滤之后,可以把过滤后的数据包单独保存出来,便于以后来查看。

图片

图片

五:数据包计数统计

网络里有泛洪攻击的时候,我们可以通过抓包进行数据包个数的统计,来发现哪些数据包较多来进行分析。

图片

Statistics------conversations

图片

六:数据包解码

IPS发送攻击日至和防病毒日志信息端口号都是30514,SecCenter上只显示攻击日志,不显示防病毒日志。查看IPS本地有病毒日志,我们可以通过在SecCenter抓包分析确定数据包是否发送过来。

发过来的数据量比较大,而且无法直接看出是IPS日志还是AV日志,我们先把数据包解码。

(由于没有IPS的日志抓包信息,暂用其他代替)

解码前:

图片

解码操作:

图片

图片

解码后:

图片

七:TCP数据报文跟踪

查看TCP的交互过程,把数据包整个交互过程提取出来,便于快速整理分析。

图片

图片

八:通过Wireshark来查看设备的厂家

查看无线干扰源的时候,我们可以看出干扰源的mac地址,我们可以通过Wireshark来查找是哪个厂商的设备,便于我们快速寻找干扰源。

例如:mac地址是A4-4E-31-30-0B-E0

图片

我们通过Wireshark安装目录下的manuf文件来查找

图片

BinaryStarXin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark使用指导.doc
07-10
1.CaptureFilters 1.Capture filter is not a display filter 2.Examples 3.Useful Filters 4.Default Capture Filters 5.Further Information 6.See Also 7.Discussion
# Wireshark 抓包及分析介绍说明、使用技巧和优缺点
04-26
wireshark抓包及分析
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
网络诊断三部曲
diaodia9980的博客
11-01 174
title: 网络诊断三部曲 date: 2017-11-01 22:03:40 tags: IT 技术 查信号强度 网络现场勘察和延迟分析 现场勘查,获取平面图; 获取网络类型,确定是零漫游、AP+AP还是AC+AP,这两点是基础信息获取; 在Windows命令行或终端中ping任意一台设备,延迟大于500ms时,表示网络基本不可用,小于200ms表示网络状况可以; 如果...
常用的Wi-Fi产品调工具
qq_42860989的博客
02-24 4064
WirelessMon这个软件可以看到无线网卡所能搜索到的所有信号及其信息: 左侧有概要,统计,图形,IP连接,地图四种Tab模式可以选择,默认为概要模式 状态:表明所搜索到信号为“所关联的AP”、“可以连接使用的AP”还是“无法连接使用的AP”三种状态; SSID:搜索到信号的SSID; 波段:信号所占用信道; 安全:AP是否进行加密; RSSI:Sta所接收到的信号强度; MAC地址:搜索到信号源设备的MAC地址; 配置里面可以将信号强图图设置为雷达,左三角,右三角,中三角,竖线 四种模式 .
Android 性能测网测要点
qq_35776430的博客
03-10 3240
1. 性能测 Android性能测分为两类: 1、一类为rom版本(系统)的性能测 2、一类为应用app的性能测 Android的app性能测包括的测项比如: 1、资源消耗 2、内存泄露 3、量功耗 4、耗时 5、网络流量消耗 6、移动终端相关资源利用率 7、帧率 8、渲染等等.... 工具: (工具的原理都是基于调用android底层的一些api来获取到测所用到的值...
Wireshark数据抓包教程之Wireshark的基础知识
大学霸__IT达人
07-14 3034
Wireshark数据抓包教程之Wireshark的基础知识
学习-测工具wireshark、HFS、wlan信号
Princesk的博客
04-21 1322
1、Wireshark 网络封包分析软件。撷xie取网络封包,并尽可能显示出详细的网络封包资料 工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户
超详细的 Wireshark 使用教程
ss810540895的博客
12-14 6411
菜单栏:用于调、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
网测目的是什么?如何进行网测
04-24 884
网测目的是什么? 网测的主要目的是模拟、评估和优化网络在不同情况下的表现,帮助用户在实际网络使用前发现潜在的问题,同时还可以帮助用户评估网络的性能和稳定性,提高网络的可靠性。网测可以通过模拟网络带宽不足、延迟高、丢包率高等不利因素,测网络在不同条件下的性能表现,从而提供对网络质量的评估和优化意见。此外,一些应用对网络性能有很高的要求(例如在线游戏、直播、视频通话等),而这类应用在网环境中的表现往往更差,因此进行网测可以帮助应用厂商优化产品设计,提高用户体验。
wireshark使用说明
08-13
wireshark软件使用说明。
wireshark中文使用手册 从入门到精通 详细图文教程 HTML版本
06-01
wireshark中文使用手册 从入门到精通 详细图文教程 HTML版本
重选和切换
wj31932的博客
09-20 825
首先移动组网的特点,单个基站覆盖一定区域范围,我们称之为小区,为了组成一个连续服务不断的网,需要在空间上部署多个基站,应对用户的移动。 为了实现业务的连续性,必须给每个小区设置相邻的小区,在基站的广播消息中广播,让手机和终端接收到,终端会不时检测所在小区和相邻小区的信号变化,保证业务的顺利进行。我们的设备采用异频组网,即相邻的小区频点不同。 手机移动中的需要解决两个问题,手机空闲态的定位和手机通话,数据业务态的连续性的问题。 用户在某一个小区驻留时,会在此小区注册,网络这时就知道了该用户的位置,在...
nRF Sniffer 在Wireshark中的使用
qq_26226375的博客
03-21 540
使用nRF Sniffer在wireshark中抓包是经常使用的。但是每次抓包会获取到,数据量非常大。而对于开发人员而言,。此时就需要掌握数据的。
Android 中流量、量、网环境怎么测?
wang_shiwei的博客
02-13 5516
使用安卓机时,可能又是会经常感受到以下问题: 1、应用后台开着,手机很快没有了---应用耗大; 2、首次/非首次启动应用,进入应用特别慢---应用启动慢; 3、使用使用过程中,越来越卡---CPU能力不足/内存泄漏; 4、应用页面卡顿---帧率较低,页面卡顿 所以对安卓要进行一些性能测,不然将会直接影响用户体验 android应用性能测通常包括:启动时间、内存、CPU、耗
WANem网环境模拟工具的使用探索
dvlinker的技术专栏
09-03 7890
通过问题实例详细介绍WANem网络损伤模拟工具的使用,并使用WireShark和iPef等工具去辅助分析问题。
题-网络篇-fiddler
liucaixin2016的博客
02-16 3983
一、网测 网测的原理是什么? fiddler来模拟限速,因为fiddler是作为代理软件,提供了客户端请求前和服务器响应前的回调接口。可以在这些接口自定义一些逻辑。Fiddler通过延迟发送数据和接收数据的时间来限制网络的下载速度和上传速度,从而达到限速的效果。 fiddler怎么模拟网场景?MQTT是什么? 在Fiddler中rules右键点击Customize Rules(自定义规则),然后双击大概然后双击打开 Customize Rules.js文档,修改文档中每上传或者是下载1kb数据所
APP网测工具(QNET)
weixin_53379238的博客
08-23 3803
QNET网测-网络测工具-腾讯WeTestQNET无需ROOT/越狱手机,无需连接数据线,以独立app的方式,为用户提供快捷、可靠、功能完善的网模拟服务功能:QNET有一个很好用的功能——TCP/UDP网络协议抓包,帮助开发和测人员进行网络流量分析,而不需要ROOT手机,使用tcpdump进行抓包。
wireshark协议大致过滤规则
最新发布
weixin_43326436的博客
05-14 279
ip.addr == 192.168.1.10,显示源ip地址或目标ip地址为192.168.1.10的报文列表。如果要以报文的数据位作为筛选条件,可以在数据详情区选择Data,然后右击——>作为过滤器——>选中即可。ip.src ==192.168.1.10,显示主机ip地址为192.168.1.10发送的报文列表。ip.dst==192.168.1.10,显示主机ip地址为192.168.1.10的接收的报文列表。直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
Wireshark有哪些使用技巧
04-20
Wireshark有以下使用技巧: 1. 设置过滤器以仅查看感兴趣的数据包 2. 使用统计功能分析流量和其他行为 3. 使用视图功能将数据以不同的方式呈现 4. 利用标记功能标记特定的数据包 5. 使用颜色过滤器轻松识别不同类型的流量 6. 使用数据包注释功能注释特定的数据包 7. 使用Wireshark插件扩展应用程序的功能 8. 使用显示过滤器来显示与特定协议相关的数据包 9. 使用Wireshark的命令行界面操作Wireshark 10. 利用Wireshark的各种捕获选项进行抓包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值