wireshark数据包分析-包mark标记功能

最新推荐文章于 2022-10-24 23:17:07 发布
最新推荐文章于 2022-10-24 23:17:07 发布
阅读量1.4k 收藏
点赞数
分类专栏: wireshark 工具 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45617372/article/details/127205143
版权

当我们在分析一个较大的抓包文件时,以下一些场景用wireshark包mark标记功能将大大提高我们的工作效率。
1,抓包里面有多个我们需要反复查看的关键点,而且这点关键点的数据包相隔很多行
2,分析截取数据包图片时,高亮显示某一行或者几行
3,需要保存抓包中不相干的多行数据包时

1,数据包标记方法

  1. 右键mark标记
    光标放在要标记的数据包位置,右键选择标记一次mark标记包,对已标记的包再做一次就是取消标记
    在这里插入图片描述

  2. 快捷键方式
    光标放在要标记的数据包位置,使用ctrl+C快捷键进行标记,对已标记的数据包再做一次就是取消标记。

  3. 一次标记多个数据包
    按住ctrl,点击多个数据包选中后,使用上面方法1和方法2进行标记,就可以一次标记多个数据包了。

2,mark标记后数据包之间跳转

  1. 跳到下一个标记的数据包
    使用ctrl+shift+N 跳转到下一个标记的数据包
  2. 跳到上一个标记的数据包
    使用ctrl+shift+B 跳转到上一个标记的数据包

💡 注:
跳转是循环进行的,例如使用向下跳转到最后一个标记包时,再按一次回跳转到第一个mark标记包,向上跳转则反之。

💡 注:
除了使用快捷键方式࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
feike_3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
实战干货,自动化测试框架mark标记详细实战,进阶高级测试...
Ces222的博客
07-05 288
pytest可以支持对用例自定义标记, 可以把用例按自己的需要归类标记,比如按用例优秀级,标记一些smoke冒烟测试用例。pytest 标记基本使用test_m.py 用例内容执行的时候加-m 参数yaml 用例中加 mark 标记yaml 用例中支持2个地方加标记:config 中使用mark, 作用是当前yaml 文件中的全部用例打上标记;case 用例中加mark,只针对单个用例打上标记
wireshark数据包捕获分析
weixin_44961794的博客
05-03 3662
以太网卡的工作方式: 网卡的MAC地址(48位) 通过ARP来解析MAC与IP地址的转换 用ipconfig/ifconfig可以查看MAC地址 正常情况下,网卡应该只接收这样的 MAC地址与自己相匹配的数据帧(单播) 广播(Broadcast)和属于自己的组播(Multicast) 网卡完成收发数据包的工作,两种接收模式 混杂模式:不管数据...
Wireshark查找与标记数据包
dengtun47662的博客
07-09 1010
查找数据包 按Ctrl-F。 查找数据包提供了4个选项: 显示过滤器(Display filter):该选项可以让你通过输入表达式进行筛选,并只找出那些满足该表达式的数据包。如:not ip, ip.addr==192.168.0.1, arp 十六进制值(Hex value):改选项使用你所输入的十六进制数对数据包进行搜索。如:00:ff, ff:ff, 00:AB:B1:f0 字符...
wireshark实战(四),数据包的操作
愿你饱经冷暖,仍保纯真
01-17 445
1.标记数据包 当我们找到一个数据包感觉它很重要时,想要让它更明显怎么办呢?让它高亮即可! 具体操作: 选中某个条目,右键mark即可 2.为数据包添加注释 选中以后,右键“分组注释” (3)合并两个文件 选择文件菜单,选中合并,然后添加需要合并的另一个文件即可 (4)打印数据包 一次选中“文件”===>“打印”功能即可 可以发现,我们可以选择打印整...
报文分析笔记---常见wireshark报文标记
海渊_haiyuan的博客
08-09 8889
文章目录报文分析笔记---常见wireshark报文标记Fragmented IP protocolPacket size limited during captureTCP Previous segment not capturedTCP ACKed unseen segmentTCP Out-of-OrderTCP Dup ACKTCP Fast RetransmissionTCP Spurious RetransmissionTCP RetransmissionTCP zerowindowTCP wi
wireshark使用方法总结
weixin_30329623的博客
12-25 881
Wireshark基本用法 抓取报文:   下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。   点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线...
Wireshark数据包分析-第三版-英文版
04-27
Wireshark数据包分析-第三版-英文版》是一本深入探讨网络数据包分析的专业书籍,主要聚焦于Wireshark这一全球广泛使用的网络封分析工具。此书的第三版在前两版的基础上进行了更新和扩展,尤其针对IPv6等最新网络...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
Wireshark数据包分析实战(笔记) pdf .zip
03-26
四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析工具 附录 B:数据包分析...
Wireshark数据包分析实战-第2版-含配套文件-人工添加了书签
04-12
接着,详细讲述了Wireshark的各种功能,如过滤器的使用、数据包细节视图的解读、时间线分析、协议解码分析等,帮助读者熟悉Wireshark的工作流程。 对于数据包分析,书中的核心部分会涵盖TCP/IP协议族的主要协议,如...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
wireshark常用选项与功能总结【10分钟成为抓大师】
热门推荐
lhorse003的博客
05-12 6万+
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓比较简单,选择网卡,然后直接start就开始抓了,不需要做什么修改,但是如果想要灵活的运用wireshark就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首
pytest测试框架系列 - Pytest 自定义mark标记筛选用例实战
测试之路king_qq772084279
07-06 716
为什么要自定义标记 需求:
pytest框架之mark标记功能详细介绍
qishuzdh的博客
08-08 4849
在实际工作中,我们要写的自动化用例会比较多,也不会都放在一个py文件中,如果有几十个py文件,上百个方法,而我们只想运行当中部分的用例时怎么办? ​ pytest提供了一个非常好用的mark功能,可以给测试用例打上各种各样的标签,运行用例时可以指定运行某个标签。mark功能作用就是灵活的管理和运行测试用例。...
pytest.mark.parametrize 参数化执行怎么标注casename
wyy_a的博客
11-26 538
使用ids=["casename1","casename2","casename3"] 返回执行结果为 用例名不直观,这个用例是校验创建用户,必填参数为空的情况,有两个用例,一个是name为空,一个是domain_id为空, 在parametrize 中增加ids=["name为空","domain_id为空"] 返回结果为: case名有中文会被显示为Unicode编码 需要在项目根目录下创建conftest.py文件,添加下面代码: def pytest_collecti
WireShark帧格式解析
shangbolei的博客
03-24 1048
http://blog.csdn.net/ghostyu/article/details/7565579 先看一下我使用UDP广播时,WireShark捕获的数据截图 从图上能看出来我udp发送的数据是 liuyu love chenlan 以下帧格式解析来自互联网 帧号 时间    源地址          目的地址      高层协议
数据包分析wireshark常用)
wailaizhu的博客
01-08 5561
设置数据抓取选项 点击常用按钮中的设置按钮,就会弹出设置选项对话框。在这个对话框中我们可以选中需要监听的接口,设置混杂模式,设置抓取数据包的过滤条件。如下图: 注:设置了混杂模式,可以捕获局域网中所有的数据包Wireshark与对应的OSI七层模型 从下图可以看到wireshark捕获到的TCP中的每个字段 常用应用显示过滤器: snmp||dns||icmp //显示SNMP或DNS或ICMP封。ip.ad...
wireshark:用户界面
OceanStar的博客
11-26 1476
准备 从shell或者从库管理器启动wireshark 主窗口 菜单:用于启动操作 主工具栏:提供对菜单中常用项的快速访问。 过滤器工具栏:允许用户设置显示过滤器过滤显示的数据包 数据包列表窗格:显示捕获的每个数据包的摘要。通过单击此窗格中的数据包,可以控制其他两个窗格中显示的内容。 数据包详细信息窗格:更详细地显示数据包列表窗格中选定的数据包数据包字节窗格:显示“数据包列表”窗格中选定数据包中的数据,并突出显示“数据包详细信息”窗格中选定的字段。 状态列:显示有关当前程序状态和捕获数据的一些详细信
Wireshark 探秘之旅
tobrainto
10-24 2694
Wireshark 探秘之旅
wireshark数据包分析
最新发布
05-12
Wireshark是一款开源的网络协议分析工具,它可以捕获网络数据包,并且可以对这些数据包进行分析和解码。以下是一些常见的Wireshark数据包分析技巧: 1. 捕获数据包:在Wireshark中,点击“Capture”菜单,选择适当的网络接口,然后点击“Start”按钮开始捕获数据包。 2. 过滤数据包Wireshark提供了强大的过滤功能,可以根据协议类型、IP地址、端口号等条件对数据包进行过滤,只显示符合条件的数据包。 3. 分析数据包Wireshark可以对捕获到的数据包进行详细分析括各个协议的字段内容、协议层次关系、数据包流量统计等。 4. 解码数据包Wireshark可以自动解码大多数常见的网络协议,如果需要解码特定的协议,可以安装相应的解码器。 5. 统计数据包Wireshark提供了各种统计功能,可以统计捕获到的数据包的数量、协议类型、流量大小等。 6. 导出数据包Wireshark可以将捕获到的数据包导出为不同格式的文件,括PCAP、CSV、XML等。 以上是Wireshark数据包分析的一些基本技巧,如果想要深入学习Wireshark的使用,可以参考官方文档或者相关的网络协议分析书籍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

feike_3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值