wireshark 使用技巧

最新推荐文章于 2024-07-26 09:40:31 发布
最新推荐文章于 2024-07-26 09:40:31 发布
阅读量88 收藏
点赞数
文章标签: 数据库

 

 
Wireshark使用技巧-GeoIP显示IP地理位置
 
 
   在使用Wireshark时,有的时候需要知道抓取的报文中某个IP地址的具体地理位置,笨一点的方法是将IP地址复制,然后通过一些软件或网站来进行查询。其实,Wireshark本身就带有这样的功能,只要到特定的网站下载一个IP地址库,然后进行简单的设置就可以了。
  查看Wireshark是否支持GeoIP,点击Help→About Wireshark, 然后在 ”Compiled with” 段落中查找,默认的编译都是包括了对该库的支持。
  

 

 
  从以下网址下载IP地址库,下载完解压将名字修改为GeoIP.dat。
http://geolite.maxmind.com/download/geoip/database/,
建议下载http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz,虽然比较大,但是显示的信息很详细。
  下载完后,必须让Wireshark知道IP地址库放在什么位置。可以通过 Edit→Preferences→Name Resolution,选择GeoIP database directories 来进行修改。如下图所示:
 
 
 

 

   
   修改完后,退出Wireshark并重启。抓取报文,可以在Statistics→Endpoints中包含所有IP地址的页面看到GeoIP信息。如果想在协议头部窗口看到IP地理位置信息,可以通过 Edit→Preferences→Protocols→IP,允许 GeoIP lookups 选项即可
weixin_33785108
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息
baynk的博客
11-07 6332
0x00 Wireshark使用技巧-GeoIP显示IP地理位置 说明 Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。 所谓GeoIP,Geolocation IP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。 安装的时候需要注意使用Wireshark的版本,新老版本的Wireshark在对第三方库的稍微有一点不一样,这里主要说明Wiresha...
Wireshark入门与进阶系列二之IP地图
煜铭2011
07-28 6699
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 下载GeoIP 下载地址: http://dev.maxmind.com/geoip/legacy/geolite/
Wireshark抓包与流向ip的国家城市检索
记录、分享、成长
07-04 2041
最近笔者游戏在做台湾版本,对于大陆版本已知到台湾版本,与前几年项目除了繁体字和台湾SDK还多了一项【资源安全检测】这是台湾省针对大陆产品的一项查看封包流向的检测。说简单点就是不允许游戏有任何流向”China”的ip,任何服务,服务器都要架设到海外。 由于这项检测反馈周期比较长,所以笔者要对打出来的包做一个自测,于是用到了WiresharkWireshark是抓包的工具,有Linux、Mac...
使用WireShark生成地理位置数据地图
stonesharp的专栏
12-19 4868
我们将会在这篇文章中教会大家如何使用MaxmindGeoLite数据库来生成一个地理位置数据地图。虽然我们的演示实例是在Linux操作系统(Kali Linux 2016.2)上完成的,但是这个方法同样可以在Windows平台上正常实现。 我们将会使用Wireshark来分析一个pcap文件,然后通过GeoLite数据库来实现在地图上定位每一个IP地址,最终生成一个能够显示地理位置信息的数据
wireshark v3.4.2 使用记录 2020
Make
12-23 576
一.显示IP的国家和地区 参考:https://blog.csdn.net/yyws2039725/article/details/104216454 配置geoip, 可是免费的ip数据库,效果太差劲了: 二.分析HTTPS/SSL加密数据包 浏览了不少文章,大多都是抓包浏览器的, https://blog.csdn.net/yyws2039725/article/details/111530028 https://blog.csdn.net/yyws2039725/artic..
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查...总之,Wireshark是一个功能强大的网络分析工具,通过熟练掌握其使用方法和过滤技巧,用户可以有效地分析网络流量,诊断问题,保障网络通信的安全和效率。
wireshark使用说明
08-13
掌握这两种过滤器的使用技巧,能够大大提高Wireshark在实际网络故障排查、性能分析和安全审计中的实用性。对于初学者,建议先从简单的过滤规则开始,随着经验的积累,逐步构建更复杂的过滤表达式,以适应各种复杂的...
wireshark使用.rar
03-28
总的来说,“wireshark使用.docx”文档应该包含了Wireshark的基本操作教程,以及一些高级技巧和案例分析,帮助用户掌握这款强大的网络工具,提升网络诊断和管理能力。通过深入学习和实践,无论是网络管理员还是...
Wireshark基本使用
08-15
### Wireshark基本使用知识点详解 #### 一、概述 Wireshark是一款强大的网络协议分析工具,主要用于捕获网络通信数据包并进行分析。通过Wireshark,用户可以深入理解网络通信过程,诊断网络问题,确保网络安全等。...
rtsp详解二之wireshark抓包分析
huangyimo的专栏
11-23 1万+
一、概述     RTSP(Real-Time Stream Protocol )是一种基于文本的应用层协议,在语法及一些消息参数等方面,RTSP协议与HTTP协议类似。     RTSP被用于建立的控制媒体流的传输,它为多媒体服务扮演“网络远程控制”的角色。RTSP本身并不用于传送媒体流数据。媒体数据的传送可通过RTP/RTCP等协议来完成。   基本的RTSP操作过程
wireshark使用教程
weixin_33923148的博客
09-03 527
wireshark教程|wireshark使用教 按file下的按钮 之后会出现                这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡,我们现在抓的是真实网卡上的包所以在以太网卡右边点击start 开始抓包       这个就是抓包的界面了(也是主界面)       Wireshark主窗口由如下部分组成: 菜单——用于...
抓取得到App音频数据
zhusongziye的博客
06-10 1万+
以前都是在网页上抓取数据,很少在手机App中抓取数据,那如何在抓取手机App中的数据呢?一般我们都是使用抓包工具来抓取数据.常用的抓包工具有Fiddles与Charles,以及其它今天我这里主要说说Charles使用,相比于Fiddles,Charles功能更强大,而且更容易使用. 所以一般抓包我推荐使用Charles下载与安装Charles下载并安装Charles 再去破解Charles,这里附...
Wireshark 如何截取特定网段的数据
瞎几把学
11-13 1万+
在截获数据的时候,我们在filter中可以添加过滤规则,从而可以截获需要的数据,有时候我们不知道特定的IP地址,我们想截获某一个c段的IP地址,因此我们需要在filter中设置规则,例如,我们截获192.168.2.xx网络的数据,我们只需要在filter中设置net 192.168.2.0/24就可以了。
wireshark使用全解笔记【2.4.5.0版本】
热门推荐
Sp4rkW的博客
02-26 2万+
前言 西普教育的铁三训练营的课程有很详细的关于wireshark视频教程,正好对wireshark这款神器也不是太熟悉,一边学习补漏,一边做一个学习笔记与大家分享 页面功能简介 主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图: 封包列表,表示所有捕获的数据包。这里可以观察到发送方的IP地址,接收方的IP地址,协议端口号,以及封包内容。如图: 封包列表信息中显示被...
Wireshark数据抓包分析之互联网协议(IP协议)
ChuMeng1999的博客
02-17 4240
目录预备知识互联网协议地址(IP地址)的由来IP协议介绍IP地址的构成IP数据报实验目的实验环境测试环境实验步骤一1.使用Wireshark抓取IP数据包1.1访问一个网页1.2执行ping命令2.使用Wireshark抓取IP分片数据包实验步骤二1.熟悉IP数据报首部格式2.存活时间TTL3.IP分片4.分析IP数据包5.分析IP首部6.分析IP数据包中TTL的变化1)分析同网段中数据包的TTL值2)分析不同网段中数据包的TTL值7.IP分片数据包分析1)第200帧数据包2)第201帧数据包3)第202帧
WireShark介绍(附实验)
couxiaoao9205的博客
10-24 938
网络数据包捕获 以太网( Ethernet )具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式, promi...
Wireshark 地图化显示端点统计信息
Epsilon
03-01 2527
当有端点统计数据后,分析人员可以借助 MaxMind GeoLite 数据库将 IP 地址转化为地理位置信息,从而将抽象的 IP 信息转化为地图信息。下面演示一个例子,将 Wireshark 配置使用 MaxMind GeoLite 数据库定位到一个地图上。 1、打开 Wireshark 2、在 http://dev.maxmind.com/geoip/legacy/geolite/ 下载免费
Wireshark
aa8227801的博客
08-15 199
使用技巧1. IXIA Export出来的包格式应该为.pcap,不能用默认的.cap,不然Wireshark打不开过滤1. 过滤出所有(S&D)IP=115.239.211.112的包2. 过滤出所有(S&D)MAC= FF:FF:FF:FF:FF:FF的包3. 过滤出所有ARP包4. Etherent地址filter?5. Filter DNS Pkts by dom...
数据库查询与操作指南-以Nebula图数据库为例
最新发布
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 246
数据库查询与操作指南-以Nebula图数据库为例
Wireshark有哪些使用技巧
04-20
Wireshark有以下使用技巧: 1. 设置过滤器以仅查看感兴趣的数据包 2. 使用统计功能分析流量和其他行为 3. 使用视图功能将数据以不同的方式呈现 4. 利用标记功能标记特定的数据包 5. 使用颜色过滤器轻松识别不同类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值