报文 wireshark_wireshark小知识:如何仅显示抓包的前100个包,并单独保存文件

最新推荐文章于 2023-12-12 10:44:32 发布
最新推荐文章于 2023-12-12 10:44:32 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 报文 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29699433/article/details/112668301
版权

78cbb2b0f1e6d87a5a2f14ae3f160aed.png

需求说明:

某项目交付现场,由于抓包文件过大,客户提出将syslog抓包的前100个报文发送给对接厂家看看;

这里涉及两个问题:

一、如何仅显示wireshark抓包里的前100个包?

二、如何将显示出的前100条报文单独保存一个pcap文件?

10278da91ffc9628d68e00e791ef6ccb.png

下面针对这两个问题,分别给出操作步骤:

一、如何仅显示wireshark抓包里的前100个包:

步骤:在显示过滤器栏输出过滤表达式,并回车:

frame.number <101

e8b85923c92e432384711841dd8de972.png

扩展:如果只想显示某个抓包序号的区间,比如取帧号为100~200之间的报文,又该如何操作?

步骤:巧用wireshark过滤表达式的逻辑运算符 and,or```

在显示过滤器栏输出过滤表达式:frame.number>100 and frame.number <201

f69b1573fd152c433dafd338467bb479.png

二、如何将显示出的前100条报文单独保存一个pcap文件;

步骤:文件---->导出特定分组>选择displayed或者设定导出范围

b6a85ab84648b1662f9b719605c0844f.png

大家在使用wireshark时,遇到不懂的过滤表达式,可以多尝试在报文中找到关键字段名称,右键选择作为过滤器应用,再结果逻辑运算符,往往就可以达到自己想要的效果了。

亡鱼深海花夕拾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
tcp断开连接,4次握手,为什么wireshark 只能抓到3个
weixin_34185512的博客
11-11 1674
wireshark 抓包,看看tcp 断开连接的过程.  以书上说tcp断开连接,4次握手,可我为什么wireshark 只能抓到3个?   百度一下,别人也有类似的疑问。 【求助】书上和网上的资料说,TCP拆除连接需要四次握手。但是本人多次用wireshark抓包,都只能截到三个 在网上搜索了很久都没有找到满意的解释。由于本人要填写实验报告,结果这样子就没法填了。 按照理论,TCP断...
wireshark查看数据的统计信息
刘贝斯老师的博客
03-29 8796
1、根据节点来查看统计信息 位置:statistics > endpoints 2、根据会话来查看统计信息 位置:statistics > conversations 3、分层统计各个协议数据 位置:statistics > protocol hierarchy ...
解决windows10 wireshark无法抓取发出去的只能抓取接受数据
lyhDream的专栏
06-04 9456
我的电脑是windows10系统,安装了wireshark2.2.6版本,,发现抓包的时候只能抓取到接受的,无法抓取到电脑发出去的 解决办法: 卸载wireshark默认安装的WinpCap工具,安装Nmap工具,重启wireshark Nmap工具下载地址:https://nmap.org/download.html#windows Nmap简介: Npcap是致力于采用Mi
Wireshark 抓包保存过滤数据的小技巧
weixin_42949219的博客
03-24 1906
Wireshark 抓包保存过滤数据的小技巧 如果你在抓包的时候只想保留当经过显示过滤匹配的数据,怎么做呢? 如图,我只想当过滤后的数据可以选择 “导出特定分组” (Wireshark 2.x版本默认支持中文了) 然后就可以保存指定的数据报文了。 ...
Linux使用tcpdump命令抓包保存pcap文件wireshark分析
干就完了
04-20 1598
tcpdump 的抓包保存文件的命令参数是-w xxx.cap 抓eth1的 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192...
wireshark软件学习,HTTP 协议报文抓包实实例供学习
07-11
在这个“wireshark软件学习,HTTP 协议报文抓包实实例”中,我们将深入理解如何利用Wireshark来分析HTTP协议的报文,同时还会涉及到TCP_SACK和OCSP这两个网络通信相关的概念。 首先,HTTP(超文本传输协议)是...
wireshark 抓包 实验报告
02-23
打开 Wireshark,加载实训文件夹中的 ip-ethereal-trace-1 文件并筛选出其中的 ICMP 报文,展开第一个返回超时路由的 IP 报信息。ID 字段和 TTL 字段的值是多少,填入文件 message-2.txt 中。 5. IP 片的分片组织 ...
Wireshark抓包全集(85种协议、类别的抓包文件
12-01
Wireshark抓包文件能展示ICMP报文的交互,帮助诊断网络连通性问题。 8. ARP(地址解析协议)和RARP(反向地址解析协议):它们分别用于将IP地址映射到MAC地址,和将MAC地址映射到IP地址。Wireshark可以解析这些协议...
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1261
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
Wireshark使用技巧及数据分析方法
最新发布
2201_75735270的博客
12-12 1095
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:1网络分析00x00:只抓包头。
常用测试工具-----wireshark
weixin_40013461的博客
08-17 1534
Wireshark作为最基础的网络数据分析器,是每个网络从业人员所需掌握的必备工具,简单介绍了该工具的具体操作流程步骤,并附有详细图解
云计算运维---wireshark 工具使用抓包常见小技巧
海渊_haiyuan的博客
04-21 1107
Wireshark 工具使用常见小技巧 一、抓包 拿到一个网络时,我们总是希望它尽可能小。因为操作一个大相当费时,有时甚至会死机。如果让初学者分析1GB以上的,估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。有很多方法可以实现这一点。 1.只抓包头。 一般能抓到的每个(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“”代替“帧”和“分段”)的最大长度为1514字节,启用...
pcap流量中提取文件的五种方法
l8947943的博客
07-07 1万+
找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。 2. 安装NetworkMiner 下载地址:http://sourceforge.net/projects/networkminer/files/latest/download 下载后,使用该软件打开pcap文件,提取文件即可。 安装完成后,使用如下命令: 4. 安装chaosreader 这个我还没测试过,先插眼,玩意后面需要使用。 工具地址:https://github.com/brendangregg/Chaosreader 使用如下命
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封显示网络封的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
网络流量pcap特征提取并保存
weixin_47272625的博客
05-06 3921
新手写博客,写博客主要目的是为了记录自己做项目的一些过程。关于网络流量项目,刚开始做项目一个月左右,所写的博客必然有很多不足的地方,欢迎大家交流和指教。
如何使用wireshark分析报文
m0_63902994的博客
07-19 3819
Wireshark的专家信息是非常强大的一个分析模块,分别对错误、警告、注意、聊天等数据信息做出分类和注释,对网络故障分析提供了强有力的信息依据,让你准确快速地判断出故障点,并进行下一步处理。当选择列表选中“错误”,专家信息窗口就只显示错误数据信息,可以清晰地看到错误数据的概述摘要,分组,协议类型和的数量等各类型的注释。同样,在选择“警告”会单独显示其数据信息,左边的数字是数据的序列号,协议类型和数据的数量等,不在做过多解释。
超详细的wireshark笔记(2)-wireshark的使用技巧
weixin_46622350的博客
05-28 1455
抓包 1.只抓包头 一般能抓到的每个(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“”代替“帧”和“分段”)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。在Wireshark上可以这样抓到头。 新版本的wireshark(2.x以后)的Options对话框变化比较大,限制单的方法是:捕获->选项,找到要抓包的接口,选中它,找到列表标题中的捕获长度(B),单击对应栏,发现变为可输...
报文 wireshark_Tacacs+协议交互报文抓包示例
06-07
抓取 Tacacs+ 协议交互报文的示例,可以按照以下步骤进行操作: 1. 打开 Wireshark 软件,并选择需要监听的网络接口(如 Ethernet、Wi-Fi 等)。 2. 在过滤器中输入 "tacacs+",以过滤出 Tacacs+ 协议相关的报文。 3. 进行 Tacacs+ 协议的交互操作(如认证、授权等),观察 Wireshark 中的报文捕获情况。 4. 在捕获到的 Tacacs+ 报文中,可以查看各个字段的具体内容,如请求类型、用户名、密码等。 5. 根据需要,可以导出捕获到的 Tacacs+ 报文,以便后续的分析和处理。 以下是一个 Tacacs+ 认证过程的报文抓取示例: ``` Frame 1: 64 bytes on wire (512 bits), 64 bytes captured (512 bits) Ethernet II, Src: Cisco_2b:2f:06 (00:0c:29:2b:2f:06), Dst: Cisco_2b:2f:06 (00:0c:29:2b:2f:06) Internet Protocol Version 4, Src: 192.168.1.1, Dst: 192.168.1.2 Transmission Control Protocol, Src Port: 49, Dst Port: 49, Seq: 1, Ack: 1, Len: 22 TACACS+, Flags: 0x10, unused: 0x0000, Version: 0x01, Type: Authentication (1), Sequence: 1, Aflags: 0x00 Authentication Start Type: ASCII (1) Data: admin Type: ASCII (2) Data: cisco Type: ASCII (8) Data: console ``` 可以看到,这是一个 Tacacs+ 认证请求报文,请求用户名为 "admin",密码为 "cisco",认证类型为 "console"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值