满满干活-wireshark进阶篇《Wireshark的看图技巧》,练就你火眼金睛,助您快速在百万数据包中定位原因

于 2024-07-15 17:30:06 发布
阅读量279 收藏 4
点赞数 13
分类专栏: wireshark数据包分析技巧 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45247563/article/details/140431986
版权

文章目录

前言

下面是我总结我工作以来的的wireshark的操作经验,学完后,可以快速在茫茫数据中,一眼定位出原因。也是我自己对于wireshark的学习与总结,废话不多说,开始吧。好看,有用,请不要吝啬赞哦。
当前文章只列出看图技巧
其他文章可以点击我的空间进行查看。

干货开始

众所周知,我们在负载或者核心,防火墙上我们去抓数据包,不管抓包条件过滤设置有多好,涉及到核心业务时,数据包往往都是几百兆甚至几个G数据,我们去分析的时候一看数据包,很大很乱怎么办?
1.
比如说下图,点击三次握手SYN包 然后会出现一个开始的标记 那个就代表数据包开头 然后往下看 如果是虚线 那就代表该数据包和我开始选中的数据包没有关系 如果是实线 那就代表两者有关联。
在这里插入图片描述

在这里插入图片描述
2
对号对号的作用又是什么呢,大家都知道 数据包传输过程中,客户端和服务器之间的交付是一端发一个 另外一端会回一个确认包 确定包数据是否正确。如果说我点击第二个数据包 然后上面数据包出现个对号 那第二个数据包就是第一个数据包的确认包。
在这里插入图片描述
3
请求包和应答包,如何去分析庞大的数据是哪个数据包是发送请求的?哪个是应答的呢?
可以看这个箭头 如果箭头向左那就是收到的。反之就是发送的,我们选择对应发送的请求包 往下面去找 就能找到对应应答的 而这个箭头上面这个点是表示 和这个应答包相关的数据包
案例:
根据上面的解释 下图就是应答包
在这里插入图片描述
4
那我们来总结下:
第一个是这个会话中数据包的开始的位置
第二个实线是 中间和这个我们选中的数据包相关的包的标识
第三个虚线是 中间和这个我们选中的数据包不相关的包的标识
第四个是指的是这个会话的结束位置
第五个表示这个是箭头向右就是请求包
第六个表示箭头向左表示应答包
第七个就是确认包
第八个就是双重确认包
第九个就是相关的包的意思
在这里插入图片描述
5.
我怎么去定位出对应故障包 或者重传包呢 比如说我一个数据包里面 有几十万个包 但是我重传的就10几个报错的 怎么快速把这些报错的 或者其他的类型定位出来呢?
风险里面有个专家信息 可以在这里找对我们要找的数据包类型,
举例:
比如这里我要定位出重传包。只要选择下面这个红色的重传 那所有重传包都赛选出来了。
在这里插入图片描述
6
往往排查中,数据包很大,我们要结合转发目的IP 目的MAC去看是否异常 我们怎么统计到底哪个MAC地址发包 统计出广播地址包多吗,统计数据包传输次数呢?
wireshark上可以通过上面分析 整个数据包 发给那个MAC或者IP地址发的比较多地址比较多,是谁发的 路径在统计-会话。
在这里插入图片描述

小结

` 这个是我工作学习中总结到的经验 还是挺有作用的,如果觉得有帮助的话,可进行点赞催更哦,下期更新wireshark常见数据包报错语法,让您一看数据包提示就能迅速定位出原因。

学无止境,脑子懵。
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark网络安全分析工具之万文多图详解(持续更新)
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
WireShark 抓包及快速定位数据包技巧
野马菲比的博客
07-14 3584
理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。(1)混杂模式概述混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。我们开启混淆模式来做一下感受,我们再次捕获—在所有接口上使用混杂模式就可以直接进行抓包。这里就是我们的过滤器,...
Wireshark学习笔记 - 软件使用调试 - Wireshark进阶调试(上)
Enderman_xiaohei的博客
05-02 1909
Wireshark 目录 1.软件使用调试 1.2. Wireshark进阶调试 1.2.1 显示界面设置 1.2.2 数据包操作 1.2.3 首选项设置 1.2.1 显示界面设置 ↶ 显示大小调整 列设置 时间设置 名称解析 显示大小调整 ↶ 有时候界面里的字体太小、太大,看起来吃力,那么可以通过放大、缩小,来调整字体大小。 分别对应了:放大 缩小 复位 列设置 ↶ 一般情况下,列表区...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 011-网络安全应急技术与实践(网络层-Wireshark进行无线监听重现分析)
热门推荐
时光隧道
02-09 5万+
Wireshark是一款网络协议分析工具,可以帮助用户捕获和分析网络数据包。在无线网络环境Wireshark可以用来监听和分析无线网络流量,帮助用户了解网络的通信情况和问题。以下是使用Wireshark进行无线监听重现分析的步骤:安装Wireshark:首先,您需要从Wireshark官方网站下载并安装Wireshark软件。Wireshark有适用于不同操作系统的版本,包括Windows、Mac和Linux。连接无线网卡:您需要确保您的计算机上有无线网卡,并且已经连接到目标无线网络
测试进阶之(wireshark用途)
weixin_45879877的博客
01-04 1717
2023.1.4前言:wireshark抓包工具是通信类开发和测试人员必备的工具之一,它可以让你精准的知道问题在哪。它长这样。
网络数据包分析软件Wireshark简介
网络资源是无限的
02-26 4871
Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包信息。它的源码在https://github.com/wireshark/wireshark,最新发布版本为3.6.2,它的license为GPLv2。 Wireshark功能特性包括: (1).支持检查数百种协议,并不断添加支持更多...
Wireshark从入门到精通(进阶篇)
wwwoshishui的博客
03-21 3995
2.1二层Ethernet、LAN交换故障分析 Ethernet发现广播及错误风暴 1.广播及错误风暴是通信网络最难解决的故障之一 2.导致此类故障的原因有很多,比如二层环路、针对二层的攻击、网卡故障、某台主机上的某个服务持续不断向网络发包等 3.二层丢包现象,势必会导致TCP(四层协议)重传 4.广播风暴是指在网络传播的广播包的数量每秒高达数千乃至数万 5.一般而言,广播风暴发生之...
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
【愚公系列】2023年04月 wireshark系列-数据包过滤导出
时光隧道
08-20 5万+
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。配置wireshark进行抓包显示过滤。使用更为简洁的方式得到需要的显示语法。
3.3.2 在 Linux 系统安装 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
《3.3.2 在 Linux 系统安装 - Wireshark 数据包分析实战(第 3 版)》 Wireshark 是一款强大的网络封包分析软件,它广泛应用于网络故障排查、网络安全分析和软件开发。本章节将重点讲述如何在不同的 Linux 发行...
11.4 定位高延迟的原因 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark选择View->TimeDisplayFormat->SecondsSincePreviousDisplayedP
wireshark-gm-wireshark
07-25
在这个压缩包文件,包含的是Wireshark-GM的一个特定版本——2.6.1。 Wireshark的主要功能在于捕获并显示网络流量,它能够解析多种网络协议,包括TCP/IP、HTTP、FTP、DNS等,让用户能够深入理解网络通信的细节。...
3.3.1 在微软 Windows 系统安装 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
在《Wireshark数据包分析实战(第3版)》,详细介绍了如何在不同操作系统上安装Wireshark,这里主要关注的是在微软Windows系统的安装过程。 Wireshark的简史可以追溯到1998年,当时名为Ethereal,由Gerald ...
2.4 在路由网络环境进行嗅探 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
本文主要探讨了在这样的环境如何有效地使用Wireshark进行数据包分析。 首先,了解混杂模式(Promiscuous Mode)是至关重要的。在交换式网络,普通模式下的网卡只会接收发送给它的数据包。而混杂模式则允许网卡...
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 985
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
[misc]-流量包-wireshark-icmp
最新发布
mails2008的专栏
07-13 164
提取data长度: tshark.exe -r 1.pcapng -T fields -e data.len > length.txt。使用python解析这个文件,剔除异常值,每8个取一个值,得到flag。wireshark打开,大部分都是icmp,查看data部分。这题是脑洞题目,脱离实际?
vitest 单元测试应用与配置
qq_43474235的博客
07-12 934
jsdom 是一个在 Node.js 环境使用的纯 JavaScript 实现的 DOM(文档对象模型),它模拟了足够多的浏览器环境,使得你能够在服务器端(如 Node.js 应用程序)运行那些原本只能在浏览器运行的脚本。Vitest的配置可以通过多种方式实现,包括在package.json直接配置,或者创建一个专门的配置文件(如vitest.config.ts或vitest.config.js)。在你的Vue项目,你可以为组件、函数、工具等编写测试。你可以根据项目的具体需求来配置这些选项。
MVC之 IHttpModule管道模型
u013400314的博客
07-12 159
【代码】MVC之 IHttpModule管道模型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值