Wireshark网络分析从入门到实践【1.4】

最新推荐文章于 2024-08-10 15:48:22 发布
最新推荐文章于 2024-08-10 15:48:22 发布
阅读量260 收藏
点赞数
分类专栏: 网络工程师提升计划2 网络工程师提升之路 网络工程师提升计划1 文章标签: 网络 虚拟网络环境的构建 虚拟网络设备 构建工具eNSP 保存显示过滤器 保存捕获到的数据 eNSP的下载与安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/140422967
版权

3.4 保存捕获到的数据

        这个保存过程也可以在数据包捕获完成之后进行。在完成了一个 捕获过程之后,我们对其进行分析。之后的工作就是要将这些数据包 作为一个文件保存到硬盘上。这个文件可以包含全部的数据包,也可 以只包含那些符合过滤规则的数据包。 如图3-8所示,在菜单栏上依次选中“文件”→“另存为”,在弹 出的Wireshark保存对话框中选中要保存文件的位置,输入要保存文件 的名称。如果你不为这个文件指定扩展名的话,那么Wireshark将会根 据“保存类型”后面给出的选项(默认为pcapng)来作为文件的扩展 名。在“保存类型”中还提供了很多种常用的文件类型,这样我们就 可以很方便地在其他网络分析工具中打开这个文件。

需要使用多文件进行保存或者在捕获中使用了环状缓冲区的话,可以通过在菜单栏上依次选中“文件”→“文件集合”→“列出文件”来选择和打开一个文件(见图3-9)。

        我们也可以只将那些符合捕获规则的数据包保存起来,方法是先 在菜单栏上依次选中“文件”→“导出特定分组”,可以看到这里面 有两个选项“Captured”和“Displayed”,其中的“Displayed”已 经被选中(见图3-10)。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BinaryStarXin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Wireshark网络分析入门实践【1.2】
qq_43416206的博客
06-12 134
如果在这个期间你没有从事过其他的网络活动(例如在线看视 频、下载等),那么现在最上方的也就是流量最大的对话就是在你的 浏览器和www.wireshark.org之间建立的。从图1-10中可以看出来,104.25.219.21与192.168.1.102之间对 话产生的流量最多为21k。再看这一行的“Bytes A→B”列的值为 13k,这说明大部分网络流量是从104.25.219.21发往192.168.1.102 的。不过这里可能有人会感到好奇,这个会话真的是我们所在观察的 那个吗?
CTF实战:从入门到提升
chen520的博客
06-25 6610
本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章,其中第1~3章为第1篇Web安全,从原理层面讲解了最常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
玄魂工作室
07-28 1687
在上一节,笔者罗列的学习网络编程应该了解或掌握的网络基础知识,这其中直接和编程相关的是网络协议。抓包分析,一直都是学习网络协议过程中,理论联系实践的最好方式,而目前最常用的抓包工具就是Wireshark。 随着我们教程的深入,我们也会使用Wireshark来准备测试用的数据包,校验程序的准确性,编写程序之前做人工分析以提供准确的解决问题思路或算法。 Wireshark的详细使用和高级功能,建议有精力的同学去阅读《Wireshark网络分析实战》一书,本节内容以基础和暂时够用为原则。
恶意软件样本行为分析——Process Monitor和Wireshark_process monitor抓包
2401_84267735的博客
05-02 33
WinRAR 压缩包内文件直接打开后,有两种关闭方式:先关闭打开的文件,再关闭打开的压缩包。另外一种方式是先关闭打开的压缩包,再关闭打开的文件。利用 Process Monitor 分析上述两种方式的异同点。第二阶段:熟悉抓包工具的使用熟悉 Wireshark 软件的使用,着重掌握 Wireshark过滤器使用。使用 Wireshark 抓取登录珞珈山水 BBS 的数据包,并通过分析数据包获得用户名和 密码。的熟悉和使用。
恶意软件样本行为分析——Process Monitor和Wireshark_process monitor抓包(1)
2401_84264583的博客
04-29 629
恶意软件样本行为分析实验目的2) 熟悉抓包工具 Wireshark 的使用3) VMware 的熟悉和使用4) 灰鸽子木马的行为分析实验步骤及内容第一阶段:熟悉的使用利用 Process Monitor 监视 WinRAR 的解压缩过程。利用 Process Monitor 分析 WinRAR 的临时文件存放在哪个文件夹中。WinRAR 压缩包内文件直接打开后,有两种关闭方式:先关闭打开的文件,再关闭打开的压缩包。
C语言网络编程入门详解
极客代码
08-03 977
TCP(传输控制协议)是一种面向连接、可靠的传输层协议。它通过三次握手建立连接,确保数据的可靠传输。本部分介绍了TCP套接字编程的基础知识,并通过一个简单的TCP回显服务器和客户端的示例代码,展示了如何在C语言中实现网络通信。这个例子虽然简单,但它涵盖了TCP套接字编程的核心概念,包括创建套接字、绑定地址、监听连接、接受连接、数据传输和关闭套接字。通过理解这些基本步骤,读者可以进一步探索更复杂的网络编程场景,如多客户端连接处理、非阻塞IO、多线程服务器等。
Wireshark数据包分析实战(第2版)
weixin_34008805的博客
01-08 1517
Wireshark数据包分析实战(第2版)》 基本信息 作者: (美)Chris Sanders 译者: 诸葛建伟 陈霖 许伟林 出版社:人民邮电出版社 ISBN:9787115302366 上架时间:2013-3-7 出版日期:2013 年3月 开本:16开 页码:263 版次:1-1 所属分类:计算机 > 数据库 > 数据库存储与管理 更多关于 》》》《W...
PYTHON 黑帽编程 1.5 使用 WIRESHARK 练习网络协议分析
weixin_33905756的博客
11-07 147
## 1.5.0.1 本系列教程说明本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。教程同时提供图文和视频教程两种...
实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 564
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单介绍了Wireshark的功能之后,快速进入了Wireshark网络分析实践的核心课程内容。课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全...
Wireshark入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
wireshark使用详细教程.pdf
03-28
- **专业知识**:有效利用Wireshark进行网络分析需要一定的专业知识和实践经验。 - **学习资源**:对于初学者来说,推荐查阅相关文档或参加专业培训课程以提高技能水平。 综上所述,Wireshark不仅是一款强大的网络...
Wireshark入门到精通》抓包协议分析视频下.rar
08-11
01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
Wireshark入门到精通》抓包协议分析视频上.rar
08-11
01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 884
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 357
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 397
【代码】OSPF小实验。
mpls vpn基础实验
最新发布
wudongfang666的专栏
08-10 376
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值