《Wireshark网络分析就这么简单》—Excel文件的保存过程

最新推荐文章于 2024-12-19 22:08:18 发布
最新推荐文章于 2024-12-19 22:08:18 发布
阅读量1.5k 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/100462
版权

本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的Excel文件的保存过程,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。

*Excel文件的保存过程
Wireshark网络分析就这么简单
当我们在Notepad等文本编辑器上单击File-->Save的时候,底层的操作非常简单—编辑器上的内容被直接写入文件了(见图1)。假如这个文件是被保存到了网络盘上,我们就可以从Wireshark抓包上看到这个过程(见图2)。


e719995dcd145ac7ff52f8ad27457174b451166d

包号58:

客户端:“我要写6个字节到/Temp/wireshark.txt中”。

包号59:

服务器:“写好了。”

相比之下,微软Office保存文件的过程就没有这么简单了,所以微软的老用户都或多或少经历过保存文件时发生的问题。比如图3中的Excel提示信息就很常见,它说明该文件被占用,暂时保存不了。这样的问题在Notepad上是不会发生的。


f1ec680d3e590a12a1a51b6f0dcef1c184020c9f

那么,Excel究竟是如何保存文件的呢?虽然我的手头没有微软的文档,但只要把文件保存到网络盘上,就可以借助Wireshark看到整个过程了。我在实验室中编辑了Excel文件“wireshark.xlsx”,然后在保存时抓了个包,我们一起来分析其中比较关键的几个步骤(见图4):


e48d0af1a00bcf947fdeb4917ecf50649d3424e4

这几个包可以解析为下述过程。

24号包:

客户端:“/Temp目录中存在一个叫DCD652B.tmp的文件吗?”

25号包:

服务器:“不存在。”

26号包:

客户端:“那我要创建一个叫DCD652B.tmp的文件。”

27号包:

服务器:“建好了。”

38号包:

客户端:“把Excel里的内容写到DCD652B.tmp里。”

42号包:

服务器:“写好了。”

从以上过程可见,Excel并没有直接把文件内容存到wireshark.xlsx上,而是存到一个叫DCD652B.tmp的临时文件上了。接下来再看(见图5)。


b84269997df9a45643fabfd2942ed8da282c87af

47号包:

客户端:“/Temp目录里存在一个叫6AF04530.tmp的文件吗?”

48号包:

服务器:“不存在。”

97号包:

客户端:“那好,把原来的wireshark.xlsx重命名成6AF04530.tmp。”

98号包:

服务器:“重命名完毕。”

103号包:

客户端:“再把一开始那个临时文件DCD652B.tmp重命名成wiresahrk.xlsx。”

104号包:

服务器:“重命名完毕。”

从以上过程可知,原来的wireshark.xlsx被重命名成一个临时文件,叫6AF04530.tmp。而之前创建的那个临时文件DCD652B.tmp又被重命名成wireshark.xlsx。经过以上步骤之后,我们拥有一个包含新内容的wireshark.xlsx,还有一个临时文件6AF04530.tmp(也就是原来那个wireshark.xlsx)。接着往下看,就发现6AF04530.tmp被删除了(见图6)。


983c85339c386eef12d191c8e0c1ab1944996b47

微软把保存过程设计得如此复杂,自然是有很多好处的。不过复杂的设计往往伴随着更多出问题的概率,因为其中一步出错就意味着保存失败。比如上文提到的报错信息“…is currently in use. Try again later”,大多数时候的确是文件被占用才触发的,但也有时候是Excel bug或者杀毒软件导致的。无论出于何种原因,我们只有理解了保存时发生的细节,才可能探究到真相。

Wireshark正是获得这些细节的通用法宝,任何经过网络所完成的操作,我们都可以从Wireshark中看到。有了这样的利器,还有多少问题能难住你?

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

Wireshark之利用IO Graph分析数据并将数据复制到excel中生成图
海阔天空sky的博客
06-01 7174
1、Wireshark " IO Graph " 介绍 Wireshark IO Graph能把原始数据过滤并把数据以图表的形式展示出来,是一个非常好用的工具。基本的Wireshark IO Graph会显示抓包文件中的整体流量情况。X轴为时间,Y轴是每一时间间隔的报文数。默认情况下,X轴时间单位为1s,Y轴是Packet/tick,可以自己调节单位。通过调节单位,对于查看流量中的波峰/波谷很有
excel解析wireshark log中的TCP发送窗口
u011208220的专栏
07-29 3189
wireshark的log中,可以通过查看
Wireshark分析Excel保存文件过程——学习篇
Tk的博客
06-10 1177
创建了一个testFile的Excel文件保存时,先检查有没有0386临时文件,没有的话创建一个,然后将testFile中的数据写入到0386,在询问有没有testFile~146BC1文件,没有的话,将testFile重命名为testFile~146BC1,触发确认机制,确认testFile是否还存在。今天来使用Wireshark 分析Excel保存文件的时候,都做了哪些动作,我们在保存文件时,只需要按下Ctrl + s 即可,那软件在处理时都有哪些步骤呢?服务端回应客户端:不存在这个文件
wireshark合并多个文件_小技巧:快速合并多个excel文件(收藏版)
weixin_39717704的博客
12-10 492
我们在日常工作或科研中,总会遇到需要汇总多个excel的情况,若仅仅是几个表格,大多人会直接复制,若有上百个表格呢? 那么小编就告诉大家一个稍微简洁一点的方法,将多个单独的excel表格快速合并到一个excel中。快快收藏以备不时之需吧。 方法一:excel宏计算1)我们需要把多个excel表都放在同一个文件夹里面,并在这个文件夹里面新建一个excel。2)用micr...
Wireshark如何单独导出包的列信息
03-27 716
Wireshark如何单独导出包的列信息 Wireshark提供了丰富的数据包导出功能。用户可以将数据包按照需要导出为各种格式。这些格式文件包含了包的各种信息。但是很多时候,用户只需要获取包的特定...
Wireshark分析报文——Notepad文件保存
Tk的博客
06-08 664
4.因为我们通过网络盘进行的实验,所以现在要对smb 和 smb2进行一个筛选。这个包是客户端申请向服务端写入Len 为 9 的数据 写到test.txt。但是,我们在用的过程中有没有想过它是怎么保存数据的呢?这就是Notepad写入数据的实现流程,Notepad的流程非常简单。下一篇实验Excel的实现流程,会稍微复杂一些,不过也很容易掌握。2.打开Wireshark,选择对应的端口,开始抓包。Notpad工具大家都不陌生,基本每天都能用到它。3.向网络盘创建一个txt文件,写入数据并保存
4.1.1 保存和导出捕获文件 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
在《Wireshark 数据包分析实战(第 3 版)》中,4.1.1 章节专门介绍了如何保存和导出捕获文件,这对于数据分析和后续处理至关重要。 在 Wireshark保存捕获文件,通常通过菜单栏的 "File" -> "Save As" 来实现。...
使用Wireshark导出数据包中的文件
最新发布
u011186532的专栏
12-19 2472
Wireshark 是一款广泛使用的网络协议分析工具,它提供了导出对象(Export Objects)功能,允许用户从捕获的网络流量中提取和导出特定协议的数据对象。这些对象通常与 HTTP、FTP、SMB、TFTP、IMF 等协议相关的文件或数据,通常是传输中的多媒体文件、网页资源、程序文件等。
WireShark数据对象导出分析方法
Fly_鹏程万里
10-20 7108
网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使用的网络协议分析工具,可以帮助用户深入了解网络数据包的传输过程,从而提高网络安全防护的能力。本文将介绍WireShark的对象导出功能,帮助读者更好地利用这一功能进行网络数据包分析和安全防护工作。
如何从DW中快速导出大批量数据到EXCEL
04-13
本程序可以快速导出数据到EXCEL 测试环境celeron 3GHZ,512ram,xp 10000条数据15秒左右 可以自定义输出模板,在EXCEL定义好模板直接另存为.html文件即可 模板格式见例子模板
Wireshark保存文档转为纯文本数据
07-04
保存wireshark抓包的数据为txt文本,然后更改cpp文件中的文件路劲并运行
excel解析wireshark log中的RTT
u011208220的专栏
07-29 6334
wireshark工具自带RTT分析工具,如下:
wireshark数据包怎么导出----可以导出指定的数据包
热门推荐
xqhrs232的专栏
10-31 2万+
原文地址::https://jingyan.baidu.com/article/1612d500bbafa3e20e1eee92.html 相关文章 1、利用Wireshark截取数据包,并对数据包进行解析----http://www.cnblogs.com/hewenwu/p/3720084.html 2、wireshark提取数据,RGB值还原图片----http://blog.
使用wireshark的tshark工具把pcap导出csv格式
gugu1313的专栏
07-15 1万+
.pcap文件是二进制格式的网络轨迹(Network trace)文件,记录了网络通信过程的数据包信息。csv(comma separated values)是一种用逗号','分隔的文本文件,类似于excel文件。 .pcap文件是二进制文件,需要从中提取信息并以csv的格式进行存储。可以使用tshark实现对.pcap文件进行分析。 例如,从.pcap文件中提取数据包的mac地址
excel自动保存_才知道,PDF、Excel、Word互转这么简单?涨知识了
weixin_39932947的博客
11-04 192
才知道,PDF、Excel、Word相互转换这么简单?看完涨知识了今天又是一期干货分享,关于职场办公中经常遇见的文档格式互换问题,其中包含PDF、Excel、Word这3种常见的格式转换。相信大家在办公中或多或少都会遇见,那么话不多说,今天笔者准备了不少文档互换格式的小技巧,一起来学习一下吧!1、Word和Excel互转方法一(Word转Excel)休闲我们可以打开Word文档,然后将文件重新保存...
Wireshark使用方法(学习笔记一)
genefhang的专栏
06-06 1453
Wireshark(前称Ethereal)是一款功能强大的网络抓包分析工具,在我的工作中是不可或缺的一部分工具,往往在网络出现异常时,查看网络中的数据包,会豁然开朗。 1.菜单栏 主菜单包括以下几个项目: File ——包括打开、合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项. File菜单介
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值