关于WireShark跟随数据流后entire conversation显示的字节数分析

最新推荐文章于 2024-05-13 08:23:51 发布
最新推荐文章于 2024-05-13 08:23:51 发布
阅读量802 收藏
点赞数 1
分类专栏: wireshark 文章标签: 安全 数据分析 数据挖掘 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44771533/article/details/105328156
版权

关于WireShark跟随数据流后entire conversation显示的字节数分析

1.发现问题

在一次通过数据包还原实验中,发现对传输文件流量进行跟随tcp流跟踪,显示的entire conversation和还原出的文件大小有不可忽视的差距。具体介绍如下图

对tcp流进行跟踪
entire conversation的显示
还原文件
在这里插入图片描述
还原文件
还原文件
文件大小有了差别

2.查找原因

初步怀疑:原始二进制文件保存为其他文件会变大
进行验证:直接将原始数据写入文件,观察大小

最低0.47元/天 解锁文章
公孙杰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark数据分析
04-04
Wireshark是一款强大的网络封包分析软件,常用于数据分析、测试工具和数据挖掘等领域。它能够捕获网络上的数据包并深入解析,帮助用户理解网络通信的细节,排查网络问题,进行安全审计以及性能优化。在本教程中,...
原来wireshark还有这功能Statistics -->Conversations
公众号shadow sock7
06-06 2263
然后可以在这个界面Follow Stream查看每个TCP连接的流量。
Wireshark 4.0.0 正式版本新功能-可显示捕获数据包的网络协议报文格式(Packet Diagram)分组图
Jason_Math的博客
10-22 2326
Wireshark 4.0.0 正式版推出可以显示捕获的数据包的报文格式功能。
Wireshark数据分析入门_conversation completeness incomplete(2)
最新发布
2401_84968504的博客
05-13 992
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Wireshark使用技巧
Fly_鹏程万里
04-16 4894
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
WireShark抓包分析()
May the Force be with you
10-03 2216
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种...
Wireshark菜单栏中视图子菜单介绍4-4
hou09tian的博客
08-03 363
9 内部数据结构 图1中第九部分的主要功能是显示Wireshark内部的数据结构,其子菜单如图15所示。 图15 内部数据结构 9.1 Conversation Hash Tables “Conversation Hash Tables”表示“会话哈希表”,选中该项后,会弹出“对话哈希表”对话框,如图16所示。 图16 对话哈希表 在Wireshark中,Conversation是“会话”的意思,表示两台主机之间进行的通信。因此,可以用源/目的地址和源/目的端口来表示这个会话,也就是..
Wireshark高级特征
Ymm的博客
12-07 1961
Wireshark的Endpoints窗口(统计—>Endpoints),给出了各个端点的许多有用的统计数据,包括每个端点的地址,传输发送数据包的数量和字节数。 上面图片(Endpoints窗口)顶部的选项卡(TCP,Ethernet,IPv4,IPv6和UDP)根据协议将当前捕获文件中所有支持和被识别的端口进行分类。单击其中一个选项卡,就可以只显示针对一个具体协议的端口。单击窗口右下角的Endpoints类型多选框,就可以添加额外的协议过滤标签。勾选解析名称多选框,可以开启名称解析功能来查看端点地址。如果
网络数据流获取和分析实验报告.doc
09-12
实验报告“网络数据流获取和分析”探讨了如何利用专业工具WinHex和Wireshark对网络数据流进行逆向分析,以解决一个基于案件的谜题。在这个过程中,学生不仅学习了基本的操作步骤,还深化了对网络数据流分析方法的...
网络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHex、Wireshark 等工具,逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark 的网络数据流分析方法。
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、网络安全分析和协议开发等领域。这个名为"Wireshark-win64-2.9.0"的版本是专为64位Windows操作系统设计的,提供了对网络数据包的深度捕获和分析...
wireshark源码探索No.5---wireshark的流管理
timebomb的专栏
08-09 2221
总览 wireshark中的流管理命名是conversation,可能与好多用session标记流的有些别扭,代码中如果看到conversation或者conv,基本都是指代会话信息。 让我们理清,会话包含什么?首先所有的会话应该在一个大型链表或者数组或者hash中;然后每个会话应该包含源目的;然后源要有地址,目的也要有地址;这样就有了一个大概的结构:conversationS->conver
Wireshark 提示和技巧 | TCP 会话完整性分析
7ACE的博客
01-22 5410
Wireshark 提示和技巧 | TCP 会话完整性分析
Wireshark数据分析入门
li963820454的博客
04-24 647
wireshark基础分析方法入门,入门三次握手包分析,记录常见数据分析方法与注意事项。
使用wireshark监控网络字节
codepeter的博客
09-02 4161
1.1 简介 Wireshark(前称Ethereal)是一款功能强大的网络抓包分析工具,利用它可将捕获到的各种各样协议的网络二进制数据流翻译为人们容易读懂和理解的文字和图表等形式,极大地方便了对网络活动的监测分析。它有十分丰富和强大的统计分析功能,可在Windows,Linux 和UNIX等系统上运行。它的名称于2006年5月由原Ethereal改为WiresharkWireshark网络协议分析软件可以十分方便直观地应用于计算机网络原理,网络的日常安全监测,网络性能参数测试,网络恶意代码的捕获分析,网
一站式学习Wireshark(七):Statistics统计工具功能详解与应用
maimang1001的专栏
03-03 2907
(七):Statistics统计工具功能详解与应用 · 一站式学习Wireshark · 看云看云是一个现代化文档写作、托管及数字出版平台,基于MarkDown语法和Git版本库管理,让你专注于知识创作,可以用于企业知识库、产品手册、项目文档和个人数字出版。https://www.kancloud.cn/digest/wireshark/62476 Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和
wireshark分析功能窗口
weixin_39639119的博客
02-24 2264
        在平时,我们经常捕获到的文件都非常大,面对茫茫的数据包,我们不知道该如何下手,wireshark提供了非常多 的有用分析功能,让我们使用,下面我来列举几个 相对比较常用的   wireshark 的版本是 2.6.5   查看端点 statistics -> endpoints         在分析数据流量时,你可能会发现你可以将问题定位到网络中的一个特定端点上去。...
Wireshark 数据字节显示16进制和ASCII?
05-05
Wireshark中,数据字节可以以16进制或ASCII码的形式显示。 要在Wireshark显示数据字节的16进制和ASCII码,可以按照以下步骤操作: 1. 打开Wireshark并选择要分析的网络接口。 2. 开始捕获数据包并选择要查看的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值