Wireshark抓包分晰域名

最新推荐文章于 2024-04-26 17:39:01 发布
最新推荐文章于 2024-04-26 17:39:01 发布
阅读量567 收藏
点赞数
原文链接:http://www.cnblogs.com/kavinxue/p/7462529.html
版权

Tcpdump+Wireshark配合使用,可以很方便的抓包分晰安卓系统输出域名,下面简单记录下使用方法。

tcpdump抓包方法:

android系统有很多版本,相对应的tcpdump也有相对应的版本。一般安卓自带的tcpdump放在/system/bin目录下。

使用adb连接上安卓系统,在data目录下执行下列命令:

tcpdump -p -i any -s 0 -C 200 -W 5 -w /data/tcp.pcap -Z root

输入命令后,串口会显示如下的图片:

确认命令有起作用,此时播放安卓系统上的电影或者使用到接口的地方,在有接口地方都执行一遍。tcpdump会记录这些,并将这些包保存到data目录下。

如下图:

在data目录下生成tcp.pcap0的tcpdump包。将这些包copy到U盘。在电脑上打开这些文件。打开前需要将这些包的后缀名改成.pcapng。这样wireshark就可以识别到文件,并打开。

Wirshark分晰包域名方法:

 例如想分晰这个包里面是否包含cibntv.net的域名。此时就可以按以下方法操作

在电脑上双击打开刚刚tcpdump抓到的包,打开画面如下:

第一栏就是抓包的数据,可以看到数据很多,很多。。。所以需要过滤一下,wireshark本身就有过滤功能,如下图:

查看上面图片,可以得到cibntv.net的相关信息,可以看到,那么多的数据中,只有两条url中包含cibntv.net域名。

 

转载于:https://www.cnblogs.com/kavinxue/p/7462529.html

weixin_30314793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark数据抓包分析之域名系统协议
ChuMeng1999的博客
08-07 2986
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...
Wireshark抓取应用客户端通信域名及IP
最难不过坚持,与你共同进步
08-10 4338
注:此次抓取以Steam平台为例,其它应用方法相同。
一文学会 - Fiddler抓包快速实战
2401_84139697的博客
04-26 448
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 6648
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5637
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名与IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
wireshark 根据域名筛选
weixin_33928137的博客
01-08 3602
应该去掉引号 转载于:https://www.cnblogs.com/eleven24/p/8243099.html
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
WireShark 网络流量分析抓包工具
09-06
- **丢包问题**:分析丢包情况,判断是网络拥塞还是其他硬件问题。 - **协议问题**:检查协议错误,如TCP重传、ACK丢失等,帮助定位问题所在。 5. 性能优化: - **带宽利用**:监控带宽占用情况,优化网络资源...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
下面将详细介绍其中涉及的一些重要协议和抓包分析的关键知识点。 1. TCP/IP协议栈:作为互联网的基础,TCP/IP协议族包括了网络接口层(如ARP、RARP)、网络层(如IP、ICMP)、传输层(如TCP、UDP)以及应用层(如...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Fiddler抓包域名过滤
weixin_33961829的博客
02-24 287
Fiddler抓包域名过滤 我们在用Fiddler抓包的时候会抓到很多不需要的数据包,我们怎样才能过滤掉不想要的域名只显示自己想要的域名? 通过Fiddler域名过滤可以解决这一问题! 下面是只显示想要的域名,运行的结果:     下面是只显示指定的浏览器和网页  ...
wireshark IP地址域名解析
weixin_45617372的博客
07-05 4955
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开抓包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
weixin_43031313的博客
01-02 771
简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为“网址”,例如www.google.com)转换为计算机更容易处理的IP地址。
wireshark----教你如何抓包
vpoet
06-24 2585
wireshark----教你如何抓包 wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装相对应。哎,算了 我还是不适合写。写的啥玩意真是。 抓包之前首先你得安装wireshark是吧. wir
Wireshark抓包分析基础
weixin_42753043的博客
04-13 9042
Wireshark抓包分析 (仅作为个人笔记,如有雷同,请联系删除。。) 下载:https://www.wireshark.org/#download 1、设置时间格式:视图–>时间显示格式 2、设置解析:视图–>Name Resolution,可以直接将mac地址、ip地址转换为易懂的名字 3、数据包的处理: 合并数据包:当需要抓多个较大的包时,可能需要将抓到的几个数据包进行合并 打印数据包:将数据包打印成pdf格式,Ctrl+P 导出数据包:可以选择是导出标记的数据包、选择的数据包、全部
Wireshark 抓包分析-使用网址、域名访问 Web 服务器后面发生了什么?
@另维
08-19 9418
使用 IP 地址访问 Web 服务器 首先打开 Wireshark,选择 ”HTTP TCP port(80)“ 过滤器,再鼠标双击 ”Npcap loopback A dapter“,开始抓取本机 127.0.0.1 地址上的网络数据。 接着在 Chrome 浏览器地址栏输入”http://127.0.0.1/“,再按下回车键,等欢迎页面显示出来后 Wireshark 就会有铺获的数据包。如下: 抓包分析 在 Wireshark 里可以看到,一共抓取 11 个包,耗时约 0.65 秒,接着看按下回车后数
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
利用WireShark进行DNS协议分析
weixin_33918114的博客
07-15 304
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark抓包域名
最新发布
05-10
Wireshark是一款免费的网络抓包工具,可以用来分析网络流量和协议。要抓取特定域名的数据包,可以使用Wireshark的过滤功能。具体步骤如下: 1. 启动Wireshark并开始抓包。 2. 在“Filter”栏中输入“dns”,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值