WireShark使用技巧

最新推荐文章于 2024-07-08 11:04:37 发布
最新推荐文章于 2024-07-08 11:04:37 发布
阅读量969 收藏 4
点赞数
分类专栏: 流量分析 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtiankuo/article/details/86296002
版权

WireShark使用技巧

本文总结自https://www.malware-traffic-analysis.net/tutorials/index.html

1. 界面排列

在 编辑->首选项->外观->列 里面可以增加或删除相应的列,比如可以把序号、协议等删除,添加源端口、目的端口。
在这里插入图片描述

在 视图->时间显示格式 选择 日期和时间,然后选择 秒。

在Column上右键,选择左对齐。

在这里插入图片描述

在Host上右键,选择应用为列

在这里插入图片描述

最后结果如图所示。

在这里插入图片描述

底下的这些都可以应用为列,依照实际需求自己选择。

在这里插入图片描述

2. 在网络中定位被感染主机

被感染主机使用DHCP协议来获取IP地址,因此可以通过DHCP流量来查找该主机。

已知:IP地址 192.168.1.105

可以通过过滤DHCP流量来定位该主机。

ip.addr192.168.1.105 && udp.port67

可以查到该主机MAC地址和主机名

在这里插入图片描述

也可以检查NBNS(NetBIOS Name Service)流量,Windows主机在连接网络之后会通过NBNS注册主机。

ip.addr==192.168.1.105 && nbns

在这里插入图片描述

如果没有DHCP和NBNS流量,可以查找SMB和Netbios。

ip.addr==192.168.1.105 && netbios

ip.addr==192.168.1.105 && smb

可以Find Packet。查找字符串值,十六进制值等。

在这里插入图片描述

开始流量分析练习,每天一道题

wangtiankuo
关注
专栏目录
Wireshark 使用技巧详解
悦分享
11-05 4783
显示过滤器远比抓包过滤器更加灵活和强大。显示过滤器不会丢失数据包,只是为了增强用户阅读而将一部分数据包隐藏起来。丢弃数据包有时并非明智选择,因为一旦数据包被丢弃,这些数据包也就无法再恢复回来了。在分组列表面板上面的输入框,你可以输入显示过滤器,或者通过下拉显示近期使用的过滤器记录,来选择使用显示过滤器。在用户配置了显示过滤器之后,只有那些满足用户过滤器设置条件的数据包才会被显示出来。使用应用了显示过滤器之后,就会在Wireshark状态栏的第二列看到使用显示过滤器后的相关信息。
这8个Wireshark使用技巧,弱电人屡试屡爽!
qq_43416206的博客
09-06 69
有些同学抓出来的数据包,时间显示的方式不对,不便于查看出现问题的时间点,可以通过View---time display format来进行修改。查看无线干扰源的时候,我们可以看出干扰源的mac地址,我们可以通过Wireshark来查找是哪个厂商的设备,便于我们快速寻找干扰源。我们抓取数据包的时候数据量很大,但对于我们有用的只有几个,我们按条件过滤之后,可以把过滤后的数据包单独保存出来,便于以后来查看。TCP数据包都是有序列号的,在定位问题的时候,我们可以根据这个字段来给TCP报文排序,发现哪个数据包丢失。
wireshark常用用法总结
08-10
wireshark常用用法总结
wireshark 使用技巧
qq_31146399的博客
11-22 345
----------------------------------------------------------------------------- Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 网络层IP包头部信息 Transmission Control Protocol: 传输层的数据段头部信息,此处是TCP Hypertext Transfer Protocol: 应用层的信息,此处是...
Wireshark零基础使用教程(超详细)
最新发布
Python84310366的博客
07-08 7186
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark使用方法总结
土豆的博客
05-20 281
https://www.cnblogs.com/dragonir/p/6219541.html
Wireshark常用技巧
weixin_34294649的博客
02-06 532
本节主要讲解wireshark使用的一些常用的技巧,其实主要是使用过程中,用的最为频繁的一些包的筛选规则。 Wireshark中有两种过滤器: (1).捕获过滤器:告诉wireshark我们只需要捕获满足什么条件的包,而不满足条件的包则不需要捕获。由于捕获过滤器是在wireshark在捕获过程中采用的,所以捕获过滤器的过滤条件最多局限在传输层的协议,也就是可以通过ip和端口指定规则,而更加上层...
Wireshark使用技巧总结
greatwgb的博客
05-22 421
Wireshark详细中文版使用说明书 一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流 一站式学习Wireshark(五):TCP窗口与拥塞处理 熟练使用Wireshark排除网络故障的方法 wireshark使用方法总结 Wireshark 数据包分析实践-笔记.pdf 117页(原书为《wireshark数据包分析实战第三版》) editcap的使用 常用关键字: http.host == baidu.com tcp.anal..
8 个常用的 Wireshark 使用技巧,一看就会
hebiwen95的博客
08-02 393
查看无线干扰源的时候,我们可以看出干扰源的mac地址,我们可以通过Wireshark来查找是哪个厂商的设备,便于我们快速寻找干扰源。d.指定源地址目的地址ip.src==xxx.xxx.xxx.xxxandip.dst==xxx.xxx.xxx.xxx。我们抓取数据包的时候数据量很大,但对于我们有用的只有几个,我们按条件过滤之后,可以把过滤后的数据包单独保存出来,便于以后来查看。TCP数据包都是有序列号的,在定位问题的时候,我们可以根据这个字段来给TCP报文排序,发现哪个数据包丢失。...
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查...总之,Wireshark是一个功能强大的网络分析工具,通过熟练掌握其使用方法和过滤技巧,用户可以有效地分析网络流量,诊断问题,保障网络通信的安全和效率。
Wireshark使用技巧及数据包分析方法
热门推荐
qfzhaohan的博客
11-17 1万+
前言 Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用Wireshark是2.4.0版,可以到官网下载: https://www.wireshark.org/ 一、网络分析 0x00:只抓包头 在进行
Wireshark-Tutorial.pdf
07-20
The purpose of this document is to introduce the packet sniffer WIRESHARK. WIRESHARK would be used for the lab experiments. This document introduces the basic operation of a packet sniffer, installation, and a test run of WIRESHARK.
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
使用WireShark你需要知道的技巧(新手向)
weixin_33716154的博客
05-29 1200
前一阵子要给实验室的学弟们技术分享,当时收到建议给他们普及一些计算机网络的知识,可是关 有理论知识讲课肯定不够吸引人,于是便一边学习Wireshark一边做PPT一边写讲稿。忙碌了两个星期后,分享会后还是得到了不错的的评价
wireshark
weixin_34326179的博客
01-18 122
1.Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 能获取HTTP,也能获取HTTPS,但不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如T...
这10个技巧你都会?绝对算网络抓包高手!
01-16 1344
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析。
wireshark使用教程
lz710117239的博客
12-21 7521
wireshark是分析网络环境的一个非常不错的界面工具,其使用方式如下,以mac版本示例: 一、设置选项进行本地抓包 在上面的红色标注[options]按钮中,可以进行input选择抓哪个网卡,output选择输出到哪个文件,options是一些选项 上面有实时更新,在底部自动滚屏,显示mac名称,网络名称,传输层名称等。以及自动停止捕获的选项。 二、简单的过滤器 在主导航下一行是过滤行 过...
WireShark
m0_60121089的博客
07-09 9460
目录一、WireShark概述1.1 WireShark简介​​​​​​​1.2 WireShark应用二、WireShark抓包及快速定位数据包技巧2.1使用WireShark进行抓包2.2WireShark的过滤器使用三、使用WireShark对常用协议抓包并分析原理3.1ARP协议3.2ICMP协议分析3.3TCP协议分析3.4HTTP协议分析 四、WireShark抓包解决服务器被黑上不了网的问题WireShark是一个网络封包分析软件。其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。W
Wireshark
专注于性能调优、安全、自动化
05-04 642
Wireshark - 维基百科(http://zh.wikipedia.org/wiki/WiresharkWireshark用户手册(http://man.lupaworld.com/content/network/wireshark/index.html)
Wireshark使用技巧:高效分析网络包
"Wireshark使用技巧与高级功能详解" Wireshark是一款广泛使用的网络封包分析软件,它能够捕获并深入分析网络流量,帮助IT专业人士进行故障排除、网络安全检测以及性能优化。针对“是否傻瓜昂贵的是公司”这个标题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值