【PC】【抓包】wireshark报文比较小技巧

已于 2022-02-17 22:45:42 修改
阅读量1w 收藏 19
点赞数 17
分类专栏: 2_____WLAN技术_____ 文章标签: wlan wireshark 报文比较 报文分析 技巧
于 2020-10-09 16:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxhgd/article/details/108979851
版权
本文介绍了在测试中如何利用Wireshark高效地对比和分析不同场景下的802.11报文差异,特别是针对AP1与AP2对STA兼容性问题的报文比较,提供了一种简单的报文对比方法,包括导出分组解析结果为纯文本,然后使用代码比较工具进行合并分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

测试中,经常需要对比不同场景下的报文的差异,比如AP1对某款STA有兼容性问题,而AP2对该款STA没这种问题,此时就需要对关联过程的报文进行对比分析。由于802.11报文中涉及的字段比较多,如果人眼逐个对比,不仅效率低,而且容易出错。
本文就简单说明下具体的报文对比方法。

二、具体操作

一般操作顺序
1、右键——>全部展开(在wireshak展示报文字段内容部分,实际上这一步不执行也可以,但最后3导出的操作要跟着调整);
2、文件——>导出分组解析结果——>为纯文本;
3、根据需要,选下Packet Range,填上文件名*.txt即可(如果步骤1没有展开,则需要Packet Format——>Packet Details(All Expanded));

1-3步可以将wireshak报文导出为纯文本,和wireshark全部展开之后看到的效果完全一样。

4、按1-3执行,获取待对比的报文,此时,可以使用code compare等工具merge一下即可。

三、总结

小技巧,有时可解决大问题。

Wireshark抓包分析
悦分享
07-10 3636
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协议除错,普通使用者使用Wireshark来学习网络协议的相关知识。(1) 确定Wireshark的物理位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时
报文对比工具
AOLIGEI_2019的博客
07-15 621
如果有安装BeyondCompare的也是不错的选择,因为公司破解软件有限制,在所有免费工具中或外网平台里,推荐使用Notepad++以上对比,相同节点不同value内容都已经很直观明显显示了,根本不需要去value 再比较。①通过在线 XML排序、压缩、格式化 网站 排序后格式化数据。文件比较的时候,点击比较按钮 默认比较当前文件和左边一个文件。在plugins里面搜索compare 点安装。安装完成,软件自动重启,然后就可以看到比较按钮。②N++比对数据是否一致。访问速度快,操作直观,
wireshark中英文对比
内心的宁静带给我们力量。
01-24 1328
帧号 时间    源地址          目的地址      高层协议  包内信息概况No.  Time    Source         Destination      Protocol    Info1  0.000000  202.203.44.225   202.203.208.32  TCP     2764 > http [SYN] Seq=0 Len=0 MSS=1460   
使用WireShark抓取并分析报文
最新发布
m0_73097474的博客
04-03 964
(仅供参考)
java报文对比_java报文解析
weixin_35815766的博客
02-27 292
package com.ud.ruleengine.utils;import java.math.BigInteger;public class ParseUtils {/*** 截取byte数组* @param src* @param begin* @param count* @return* 小端,有符号*/public static byte[] subBytes(byte[] src, i...
wireshark报文解析
学习笔记
02-26 1005
显示过滤器  抓包数据上方输入  ip.addr ==***        来源地址的ip** tcp.port ==**          端口是**
wireshark区别包的情况
anzhuangguai的专栏
04-21 602
tcp.payload contains EC:28:4C:8B
wireshark的使用学习
weixin_34066347的博客
10-23 116
一款抓包工具网络抓包工具对网络人员的作用,分析网络通信真正内容以及故障的处理。相当于网络分析人员手中的显微镜学习的目的: 1,为了后期网络通讯协议做准备 2,处理网络问题需要它 3,跨平台性,降低学习成本 4,作为其他抓包工具后期分析软件展示效果比较好点主页面information list:选择网卡,我们可以看到网卡中包的发送,看包的发送,details是...
云计算运维---wireshark 工具使用抓包常见小技巧
海渊_haiyuan的博客
04-21 1290
Wireshark 工具使用常见小技巧 一、抓包 拿到一个网络包时,我们总是希望它尽可能小。因为操作一个大包相当费时,有时甚至会死机。如果让初学者分析1GB以上的包,估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。有很多方法可以实现这一点。 1.只抓包头。 一般能抓到的每个包(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“包”代替“帧”和“分段”)的最大长度为1514字节,启用...
小技巧wireshark定位抓包与定位查看
08-20
Wireshark小技巧抓包与定位查看 Wireshark是一款功能强大的网络协议分析软件,它可以帮助我们捕获网络中的数据包,并对这些数据包进行深入分析,以判断网络故障环节的所在。Wireshark的过滤抓包功能是其一个非常...
linux开启监听模式抓空口包,运维实战家之设备报文捕获技巧
weixin_34162253的博客
05-13 1324
SPAN是本地端口镜像用于在单台设备进行一对一端口镜像或多对一端口镜像,将一个或多个端口的流量复制到另外一个端口上,并且还可以在此基础上添加ACL匹配数据流达到更精细化的基于流的端口镜像,此外还可以通过交换机的WEB页面配置SPAN。RSPAN是远程端口镜像目前有两种使用场景, 第一种是用于单台设备进行一对多端口镜像或者多对多端口镜像,第二种用于在二层的环境下跨越多台设备进行端口镜像。数据中心交换...
Wireshark和TcpDump抓包分析心得
ctknq的专栏
05-21 1615
Wireshark和TcpDump抓包分析心得 分类: Network2010-12-14 20:19 3242人阅读 评论(5) 收藏 举报     1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,
wireshark使用-----拆分抓包文件
han_better的博客
12-22 5716
有时抓包文件过大,导致打开、过滤等操作异常缓慢,可以通过拆分抓包快速处理 1、进入wireshark安装目录中对应目录,找到对应的editcap.exe文件 右击wireshark图标 然后打开文件位置 找到editcap.exe 2、通过cmd,进入到对应目录文件,用editcap.exe去拆分,注意一下参数 说明: editcap.exe -c num sourcefile destfile -c num 每个拆分文件的报文条数 sourcefile
抓包工具fiddler和wireshark对比
Admans的专栏
07-26 1391
了解过的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。...
忽略时间戳,快速对比tcpreplay和tcpdump数据包pcap数据包一致性
captain
08-17 455
使用 `tcpdump` 提取数据包内容解释:- `-r capture.pcap` 读取捕获文件。- `-n` 仅显示 IP 地址和端口,不进行 DNS 解析。- `-e` 显示以太网头部。- `-tttt` 显示时间戳。- `-l` 使输出行缓冲(可以实时查看输出)。- `sed` 用来移除时间戳部分。
两款网络分析工具Sniffer和Wireshark比较
u010431289的博客
02-13 2278
通过专家系统,Sniffer能够帮助我们评估网络的性能,比如,网络的使用率,网络性能的趋势,网络中哪一些应用消耗最多带宽,网络上哪一些用户消耗最多带宽,不同协议的流量状况等等。Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。通过专家系统,Sniffer可以帮助我们评估业务运行状态,比如各个应用的响应时间,一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等等。
wireshark工具详解、数据包抓取分析、使用教程
睡不醒的每天
11-21 1万+
显示该数据包的具体数据内容,最左侧的“0000、0010…"为该行数据在整个数据包中的整体偏移量,所有数据以 16 进制显示。数据包概要信息窗口:描述每个数据包的基本信息。如图,点击某行数据,即可在下方显示该数据包的信息。的信息,可以点击每层信息的左侧的三角形的下拉选项,打开每层信息的详细解析。"为该行数据在整个数据包中的整体偏移量,每层信息的左侧的三角形的下拉选项,打开每层信息的详细解析。原地址(请求本机ip) 和目标地址(响应主机ip)查询。:显示被选中的数据包的解析信息,包含每个数据包的。
Wireshark数据包分析(详细解析)
热门推荐
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
Wireshark协议分析指南:掌握ICMP、UDP、TCP等抓包技巧
通过熟练地使用Wireshark进行抓包分析,无论是网络管理员、安全专家还是开发者,都能更好地理解和优化他们的网络环境。在分析上述协议时,重要的是要熟悉协议的标准和工作原理,以便正确地解释和利用Wireshark提供...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花神庙码农

你的鼓励是我码字的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值