wireshark中筛选中文内容

最新推荐文章于 2024-07-05 10:19:45 发布
最新推荐文章于 2024-07-05 10:19:45 发布
阅读量1.4k 收藏
点赞数
文章标签: wireshark 编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainfall19861119/article/details/101025337
版权

工作需要经常需要在wireshark里搜索内容,记录一点小tips

搜索方式是直接使用tcp.payload contains “XXX”,或者data.data contains “XXX”

由于 不同请求发送方处理的方式不同,需要多处理集中情况

1,发送方进行了urlencode,搜索的就是内容.encode的内容
2,如果发送方是进行的gbk编码,直接使用tcp.payload contains "中文"在wireshark里是可以搜索到的,应该是wireshark模式也使用的gbk,一个中文在十六进制视图里占用了两位。
3,如果发送方使用的是utf8编码,一个汉字可能占据了三位,直接在wireshark里搜索不到,还需要手动转换一下。

具体差别,可以写一段python,直接抓包查看差距

import socket
host = ‘172.16.129.6’
dstport = 34567
target = (host,dstport)
try:
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
except:
print “error!”
s.connect(target)
#下面一行切换gbk和Utf8编码查看抓包,发送内容不一样,wireshark搜索不到utf8编码的
s.send(bytes(“你”))
#s.send(bytes(quote(“你”)))

地瓜然然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【006】 Wireshark抓包内容中文名为“.....“及如何查看真实的报文内容
专注【PostgreSQL源码学习&研究】
04-18 7398
1.本次项目,进程服务是放到容器环境里,当webserver模块向存储模块发起一个请求的时候,发现存储响应的报文内容不正确。所谓“不正确”,即抓包看到的响应报文,其所有的中文名都显示不出来,为:“name”:"…"等形式,而且后面该中文名后面的报文也给忽略掉了。但是我发出去的报文,log日志打印,是没有问题的。如下: 而抓包看到的报文内容却是这样的,如下图所示: Wirshark抓包报文...
wireshark抓的包中文显示点点....
Jia__XianSheng的博客
09-01 948
默认可能是ACKII 修改抓包数据显示类型:
如何查看Wireshark抓包内容中文内容
sarsscofy的专栏
10-29 2万+
之前在调查问题时,抓包分析,发现抓包中文全部都显示为点,像下面这样,很是郁闷 找到一个绕开的小窍门,在上图的下面,格式选择“Raw”,点“Save As”,保存为文本文件,然后用文本编辑器或EditPlus之类的文本编辑器就可以看到中文内容咯 ^V^~~ 另外,我的wireshark版本是Version 1.12.1 ,不知道其他版本是不是也可以。
一个笨方法,获取wireshark抓包中文内容
剑有偏锋的窝
07-07 1万+
1 抓包,获取16进制流字符串 2 按键精灵代码,并设置执行快捷键,如f1 Dim str str = "01010000cca4eb17d0b9656464640000ffff00000000485643414d2d4430312d4c533133303230303231000000000000000000000000444d363436375f323030575f4
如何将wireshark抓包的中文恢复
cloudsmile的博客
08-27 1万+
我们在用wireshark抓包时有时返回来的信息是中文,但是显示的时候是16进制,这里提供一种比较笨的办法恢复中文。 1.找到要转换的地方,右键,依次点击copy->bytes->offset hex text.此时就复制了要转换的内容。 2.新建一个notepad++文件,或者word,将内容粘贴进去。如下 0000   22 e6 88 90 e5 8a 9f 22     ...
Wireshark抓包使用指南
weixin_46837673的博客
04-06 1032
原文发表于我的博客 Wireshark抓包使用指南 | Ju5tice’s blog​jinhuaixin.cn 作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。 0x01.Wiresha...
【2024版】最新保姆级WireShark的入门教程,速度收藏!(附绿色版工具包)
Python_paipai的博客
01-22 944
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。**Step2:**服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;**Step3:**服务端发送一个SYN=0,ACK=1的数据包给客户端端,告诉它连接已被确认,这就是第三次握手。
wireShark常用过滤规则
ckm1607011的博客
05-11 1663
在filter框输入过滤条件可以指定显示满足条件的数据包; 1.过滤源ip:ip.src==192.186.0.107,则只显示源ip等于192.186.0.107的数据包; 2.过滤目的ip:ip.dst==192.186.0.101,则只显示目的ip等于192.186.0.101的数据包; 3.端口过滤:tcp.port==80,则只显示源端口和目的端口为80的数据包;tcp.srcport==80,则只显示源端口为80的数据包;tcp.dstport==80,则只显示目的端口为80的数据包
Wireshark2.2.5(前称Ethereal)抓包工具 中文免费版 32位.zip
08-13
Wireshark,用户可以设置过滤器来筛选出特定类型的封包,例如HTTP、TCP或UDP等,这对于定位网络问题或分析特定应用层协议的通信非常有用。此外,Wireshark还支持实时捕获、离线分析以及导出数据包捕获文件(通常...
最新wireshark中文使用教程
03-20
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。本教程将全面介绍Wireshark的安装...在实际工作,结合具体的网络环境和问题,Wireshark将成为你不可或缺的得力助手。
Wireshark3.2.4中文版.zip
12-01
总之,Wireshark 3.2.4中文版为用户提供了强大的网络分析能力,无论是在日常维护还是专业研究,都是不可或缺的工具。通过熟练掌握其使用,用户可以深入了解网络通信的细节,解决各种网络问题。
MAC版免安装Wireshark
08-23
这个绿色版的Wireshark还是中文界面,对于中文用户来说,使用起来更为友好,降低了学习和操作的难度。 首先,我们要了解Wireshark的基本功能。它能够捕获网络上的数据包,并以可读的格式显示其详细信息,包括源和...
wireshark中文使用教程.rar
01-10
通过这个中文使用教程,用户将能够熟练掌握Wireshark的基本操作,并逐步提升网络诊断和分析能力。在实际工作,结合Wireshark的强大功能,可以有效解决网络问题,优化网络性能,保障网络安全。
Wireshark日期过滤条件
qq_2908411009的博客
05-13 2391
frame.time >= "Apr 16, 2021 06:00:00.0" && frame.time <= "Apr 16, 2021 06:59:00.0" 通过data.data可以启动报文的数据,但是是ASCII值 data.data contains 23:23
如何使用Wireshark进行 关键字过滤、报文过滤、报文关键字过滤 以及查找
热门推荐
fan7983377的博客
09-27 3万+
推荐 Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式) Wireshark常用过滤使用方法 过滤 打开主页面能看到很多报文,但是从这么多报文筛选我们需要的某个类型的报文,就需要用到表达式功能,比如下面,只让列表显示Pairing相关的内容: 首先点击“表达式…” 然后输入首先在下面搜索的范围,比如我们这里要从airoha里面获取相关的内容,这里就输入“airo...
Linux抓包
rongxiaojun的专栏
10-13 825
3. wireshark显示 Seq:序列号 Ack:应答号 Len:数据长度 讲解 Seq:数据包本身的序列号,等于最近一次收到的对方数据包的Ack。 Ack:期望对方继续发送的那个数据包的序列号。最近一次收到的对方数据包,如果Len等于0,则该包Ack等于对方包Seq+1;如果Len不为0,则该包Ack等于对方包Seq+Len。 图解 数据传送阶段
全网最全tcpdump和Wireshark抓包实践
青梅煮酒
06-08 3189
1、介绍wireshark的基本使用,涉及过滤器,抓包方式等 2、介绍tcpdump的基本使用以及参数说明
使用Wireshark抓包,并进行协议分析
qq_44640357的博客
10-27 3273
使用wireshark抓包工具分析:物理层、数据链路层层(以太网2)、网络层协议(IP)的格式与内容
基于Wireshark和TiWsPC(Wireshark Packet Converter)的Zigbee抓包
最新发布
一颗百年大树的成长
07-05 1089
TiWsPC(Wireshark Packet Converter)结合强大的Wireshark对Zigbee抓包,非常方便,好用还免费。 环境配置对新手来说有点难度。 本文介绍TiWsPC/Wireshark对Zigbee抓包的环境配置和使用方法。
Wireshark怎么筛选tcp报文段
05-31
Wireshark,可以使用过滤器来筛选TCP报文段。以下是一些常见的过滤器: 1. tcp.port:筛选指定端口号的TCP报文段,例如“tcp.port==80”筛选端口号为80的TCP报文段。 2. tcp.flags:根据TCP标志位进行筛选,例如“tcp.flags.syn==1”筛选SYN标志位为1的TCP报文段。 3. tcp.stream:筛选指定TCP流的报文段,例如“tcp.stream==1”筛选第1个TCP流的报文段。 4. tcp.analysis.retransmission:筛选重传的TCP报文段,例如“tcp.analysis.retransmission”筛选所有重传的TCP报文段。 5. tcp.analysis.window_update:筛选窗口更新的TCP报文段,例如“tcp.analysis.window_update”筛选所有窗口更新的TCP报文段。 你可以在Wireshark的过滤器栏输入以上任意一个过滤器来实现相应的TCP报文段的筛选

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值