wireshark
文章平均质量分 83
nceuaprsf
每次犯拖延症的时候,你就像是在对未来的自己说“你来做”
展开
-
Wireshark网络分析实战笔记(六)以太网、LAN交换及无线LAN
以太网,LAN交换及无线LAN生成树的基本概念:STP的端口状态:禁用(Disabled):不会转发数据帧,也不会侦听BPDU阻塞(Blocking):不会转发数据帧,但会侦听BPDU侦听(Listening):只能收发BPDU,不能转发数据,也不能获悉MAC地址学习(Learning):不能转发数据帧,但能解析收到的数据帧,且能根据获悉的的MAC地址构建MAC地址表转发(Forwarding):能收发BPDU,正常构建MAC地址表,正常转发数据从禁用到监听=20s从监听到学习=15s从原创 2016-04-07 16:08:20 · 1889 阅读 · 0 评论 -
Wireshark网络分析实战笔记(五)Expert Info工具
Expert Info工具Expert Info:自动识别网络中异常,并给出导致异常的具体原因Expert Info事件:Errors:严重错误,譬如:畸形数据包或识别出数据包协议头部的某些字段和预期值不符Warn:一般性问题(应用程序问题或通信问题),譬如:TCP zero window ,TCP window full ,TCP报文段失序,TCP报文段丢失Note:可能引发故障的异常现象(正常行为),譬如:TCP重传,重复确认,快速重传Chat:符合常规流量的特征,譬如:SYN,FIN,RS原创 2016-04-07 11:18:10 · 8743 阅读 · 0 评论 -
Wireshark网络分析实战笔记(四)高级信息统计工具的用法
高级信息统计工具的用法IO Graphs:借助该工具同时配搭预先定义的显示过滤器,便可生成各种易于阅读的信息统计图表使用方法:Statistics菜单栏下IO Graphs选项显示过滤器的配置:在Display filter项内输入需要配置的显示过滤器(不配置显示过滤器就是显示所有的数据包),然后勾选上前面的对勾就可显示图表IO Graphs中的Y Axis高级选项:SUM():在Y Field中输入条件,统计每个计时单位内,实际传输IP数据包的总字节数,,并生成图像COUNT FRAMES()原创 2016-04-06 14:42:34 · 8314 阅读 · 0 评论 -
Wireshark网络分析实战笔记(三)基本信息统计工具的用法
Wireshark基本信息统计工具的用法Capture File Properties:获取网络中数据包的总体信息 使用方法:Statistics菜单栏下Capture File Properties选项Protocol Hierarchy:获取网络中数据包所归属的协议层次 使用方法:Statistics菜单栏下Protocol Hierarchy选项Conversation:获取设备间的对话信息 使用方法:StaFlow Graph:数据流图,查看TCP流tistics菜单栏下Conversa原创 2016-04-06 10:26:02 · 4411 阅读 · 0 评论 -
Wireshark网络分析实战笔记(二)显示过滤器
显示过滤器如何将数据包的某个属性指定为过滤条件:右键数据包的某个属性选择apply as filter(直接作为显示过滤器使用)或prepare a filter(作为有待应用的显示过滤器)即可应用显示过滤器如何设置显示过滤器:在显示过滤器工具条Filter输入框内直接输入显示过滤语句如何获悉显示过滤器包含的参数:选中协议中的某个字段,对应过滤参数显示在底部状态栏如何把数据包某个属性作为数据包列表新列:选中某个属性右键apply as column即可把数据包某个属性作为数据包列表新列常见的IP过原创 2016-04-05 14:18:26 · 6624 阅读 · 0 评论 -
Wireshark网络分析实战笔记(一)抓包过滤器
抓包过滤器抓包过滤器和显示过滤器的区别:1.抓包过滤器配置在抓包之前,wireshark只抓取抓包过滤器过滤的数据2.显示过滤器配置在抓包后,wireshark已经抓取所有的数据包,显示过滤器让wireshark只显示想看的数据包Ethernet过滤器(第二层过滤器)ether host <> 抓取以太网流量的源或目的MAC地址(比如:ether host 00:00:5e:00:53:00)ether dst <> 抓取以太网流量的目的MAC地址ether src<> 抓取以太网流原创 2016-04-02 19:28:56 · 7141 阅读 · 0 评论