wireshark从入门到精通(协议排错安全篇)2

最新推荐文章于 2022-09-28 16:03:02 发布
最新推荐文章于 2022-09-28 16:03:02 发布
阅读量129 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/65181
版权
  前面讲了一些基础,那么接下来进行实战。  
  打开进行抓包,通常在 服务 上,因为进行排错  安全 分析等 。当然在你电脑也可以练习。  
207_1208491576513081_48868a3346b1d68.png  
 
在统计---协议分级中我们能判断出哪层协议出错或者其他情况  
207_1208491576513081_84c89c1849236e1.png  
 
在这里可以看到我们的每种协议所占比例,也就是使用的比例。  
平时的每个部门使用流量也不同,销售在SMTP等发信可能多。  
发包的多少也能确定哪部分影响了服务器。  
 
 
 
 
统计---对话  
207_1208491576513081_aa935ec0c4c78a4.png  
 
这里便是我们双方通信的 信息 ,可以看到发包收包大小  
207_1208491576513081_d141689afbfa7d1.png  
 
通过点击packets来按照从大到小进行排列,找出占带宽最大的IP,可以应用在排错以及找寻隐藏在 网站 或者服务器的木马等通信IP。  
207_1208491576513081_7a1ebd0de997699.png  
 
其中我们也可以右键进行过滤因为在 教程 中抓包不过,在复杂的网络中我们进行过滤就需要用到图中的方式,这种直接 操作 的方式比较简单。选择是源目的双方还是源发往目的等都可以过滤出来。  
207_1208491576513081_353567e7dcc5490.png  
 
通过过滤发现比之前少了很多,这样就能进一步确定 问题 所在,细心的也能发现其实最后是用的命令来让其过滤的,小白就可以用当然的方式就行了。  
207_1208491576513081_9ad93b053548f7c.png  
 
当然对TCP 或者UDP进行筛选也是可以的,这样是更精细,有些危险端口也能找寻到。  
 
统计--分组长度  
因为我们发包的长度不同量也不一样,比如 下载 大文件可能包长度比较大尽可能多的让 数据 通过。  
207_1208491576513081_5617c9093234e2c.png  
weixin_34221775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark从入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
彻底理解 WireGuard 的路由策略
云原生实验室
08-31 2101
❝原文链接????:https://icloudnative.io/posts/linux-routing-of-wireguard/或者点击左下角的阅读原文直接查看原文????很久以前,我们只需要在 Linux 终端中输入 route -n(后来演变出了 ip route,也就是 iproute2 提供的命令),就可以知晓系统中所有数据包的走向,但是,大人,时代变了!如果你是 WireGuard 玩家,...
[na]wireshark抓包排错-tcp.flags.reset
weixin_33884611的博客
03-24 1872
这是以前处理无线portal问题时候的一个梗. 一 抓包思路-用抓包来解决问题 1,了解协议交互大概过程 2,抓包 抓包法则: 1.最小化原则,过滤到想要的最小数据,别忽略上下文数据包 2.对比法, 正常的包和不正常情况的包做对比   二 抓包解决问题-案例 微信连wifi问题: 不同地区的微信服务器的地址可能不同. 当出现认证问题: 1,不能跳转,点了...
wireshark抓包:错误分析
qq_43148894的博客
07-14 8804
WireShark抓包:错误分析
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 6万+
超详细讲解WireGuard的安装、配置以及使用
使用 WireGuard 组建非对称路由以降低延迟
云原生实验室
09-04 1536
❝本文转自遨游者的博客,原文:https://aoyouer.com/posts/wireguard-asymmetric-routing/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang❝方案二个人感觉是一个更好的配置方案,并且其中的 wireguard 配置方式也在方案一中使用,步骤更简洁明确一些。所以推荐没有耐心看完的同学直接看方案二。奇怪的环境产生奇怪的...
Wireshark从入门到精通》抓包协议分析视频上.rar
08-11
01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
Wireshark从入门到精通》抓包协议分析视频下.rar
08-11
01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
Wireshark从入门到精通.zip
09-16
Wireshark从入门到精通
WireshakeK 从入门到精通-基础
最新发布
01-28
通过《Wireshark从入门到精通【基础】》的学习,你将建立起网络分析的基本技能,为深入理解和优化网络打下坚实基础。不断实践,你将能运用Wireshark解决复杂网络问题,成为真正的网络分析大师。
wireguard官方swift代码编译错误的解决办法
Langeldep的专栏
04-13 2324
[ -n "/usr/local/Cellar/go/1.16.3/libexec" ] mkdir -p "/Users/zhh/Desktop/Build/Intermediates.noindex/WireGuard.build/Debug/wireguard-go-bridge/goroot" rsync -a --delete --exclude=pkg/obj/go-build "/usr/local/Cellar/go/1.16.3/libexec/" "/Users/zhh/Deskto
wireguard握手报文结构
阿群的笔记(同步备份自简书)
02-20 3213
struct msg_header { int8_t msg_type; int8_t reserved_bytes[3]; }
精通 wireshark 读后感笔记 - 排错
平凡的脚步也可以走完伟大的行程
04-12 268
BPF 伯克利数据包过滤器 抓包过滤器 1:标识符 2:修饰符 类型 (host,port,net) 方向 (src,dst) 协议 (http,arp,tcp) 运算符: and 两个条件同时满足 or 其中一个条件被满足 xor 有且仅有一个条件被满足 not 没有条件被满足 协议头部参数的抓包过滤器 proto [ offset : size (...
wireshark从入门到精通协议排错安全)6
weixin_34021089的博客
12-04 158
我不会说这是我第二遍写,好不容易写完发布出去没了,WHAT!!!回归正题本节TCP和UDP协议登场TCP是我们通信中必备用到了,比如XXXX首先在我们的报文中看到第一条就是TCP协议源端口目的端口 通过端口建立连接进而通信我们讲到了端口的建立那么有必要知道端口的分类:复制代码 公认端口(well known ports):从0-1...
熟练使用Wireshark排除网络故障的方法
人邮异步社区
04-23 8126
1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3] 。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加进Wireshark版本2的智能滚动条功能,该功能对识别流量模式和协议的运作方式非常有帮助。 最后,会以对Wireshark模板(pro...
wireshark从入门到精通协议排错安全
weixin_33895516的博客
12-01 278
首先我们要知道这个软件是用来转包分析的,使用范围很广泛,可以学习协议进而对网络问题进行排错和检查网络安全。我们本节来认识使用wireshark这就是安装后的界面,顶部是菜单导航栏,左边是抓包的,中间打开抓包文件主要就使用这些地方,当然可能有英文不好的,我们切换到中文状态讲解。之后选择捕获设备,我是通过WLAN连接的网络所以选择这个,在服务...
wireshark从入门到精通协议排错安全)7
weixin_34162695的博客
12-04 126
上一节说了TCP可能就有童鞋问如果我发的数据分片完怎么组合,都发乱了那我数据不恢复不了吗?这里我就要说一下我们的seq序列号的作用了,通过他进行排序,也就是TCP的有序传输。我们还有一点就是要知道seq是如何增长的,我们的seq值假如=100len长度=7那么我们下一个的seq就是107通过107确定我们前面的数据接收到了不然可以通过前面...
wireshark协议解析错误解决方法
gibbs_的博客
04-17 4179
起因: 由于wireshark能解析的协议太多,某些数据包会被错误的解析成别的协议 解决: 在被错误解析的分组上右键,选择协议首选项,disable 错误的协议,直至以正确的协议进行解析。 也要到上面的菜单栏 编辑->首选项->protocols 中看一下相应的协议的端口是不是设置正确。 ...
Wireshark网络包分析详解:从入门到精通
"Wireshark是一款强大的网络包分析工具,适用于网络管理员、安全工程师、开发者以及网络学习者,提供跨平台支持,实时捕获、详细显示协议信息,并具备过滤、查找、统计分析等功能。它是开源软件,允许自由使用、修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值