工具
文章平均质量分 65
feike_3
爱好技术的通信汪
展开
-
wireshark TCP协议首选项配置详解
TCP是我们实际工作中最常用到的传输层协议,同时TCP协议的配置选项比较多,配置选项勾选的差异,会直接导致我们看到wireshark数据包的显示的效果,本文章意在详细解释一下TCP协议的配置选项的每个参数的含义和作用。原创 2022-10-09 17:51:04 · 2667 阅读 · 1 评论 -
wireshark数据包分析-添加快捷过滤器按钮
为自己的wireshark工具添加快捷过滤器按钮,也是大大提高包分析效率的一种方式。实际工作中我们需要关注和分析的信令往往没有那么多,而且比较固定,有些需要使用的过滤语法可能非常复杂,但是又经常用到,那么就可以为这种复杂的过滤器语法增加一个快捷按钮,用的时候直接点一下按钮就可以调出提前写好的语法进行数据包的过滤,无需再一个个的找过滤器并对过滤器进行组合了,提高我们分析问题的效率。原创 2022-10-09 14:59:36 · 769 阅读 · 0 评论 -
wireshark数据包分析-包查找技术
分析数据包时,最常用且有效的方式当然是使用数据包过滤技术,前面章节我们重点讲过数据包过滤方法。但是也有很多时候最初我们拿到一个数据包时,可能并不知道使用什么过滤语法去过滤我们想看到的数据包,可能只是有印象一些字段单词片段,亦或一些不可使用过滤语法的一些单词或者数字字段组合甚至是16进制数,此时就需要先使用wireshark的数据包搜索功能,搜索到我们需要的数据包,如需要然后再顺藤摸瓜找到过滤语法做进一步的包过滤。原创 2022-10-08 15:44:30 · 3701 阅读 · 0 评论 -
wireshark数据包分析-包mark标记功能
当我们在分析一个较大的抓包文件时,以下一些场景用wireshark包mark标记功能将大大提高我们的工作效率。1,抓包里面有多个我们需要反复查看的关键点,而且这点关键点的数据包相隔很多行2,分析截取数据包图片时,高亮显示某一行或者几行3,需要保存抓包中不相干的多行数据包时。原创 2022-10-08 12:04:18 · 1404 阅读 · 0 评论 -
linux find实用技巧
find是linux的一个功能强大的指令,我在日常工作中经常实用,这里给大家分享一些实用的使用技巧。指令参数介绍什么的就忽略了,因为随处都能搜索的到。原创 2022-07-07 17:36:43 · 360 阅读 · 0 评论 -
wireshark图形界面介绍
对wireshark操作界面先做一个大体介绍,后面再对重点工具做展开分享。标准的三面板界面,包分析主要在这个界面操作上排聚类工具,下排快捷工具主要是对抓包文件的操作:编辑里最常用的就是首选项了,其他基本都是快捷方式,一看即明白,不在多介绍首选项主要是对显示的设置,用的最多的是时间格式设置,其他好多有快捷方式很少用到,一般都是快捷方式主要是对抓包的控制这是一个重要工具集,主要是包分析的工具,能大大提个wireshark的分析效率,需重点学习内容。对信令可以做各种统计,属于重点要学习的工具集,里面原创 2022-07-01 12:14:44 · 1310 阅读 · 0 评论 -
允许或者禁止同时连接到一个non-domain和一个domain网络
win10,不能同时连接domain和non-domain网络解决方法原创 2021-12-06 12:38:36 · 338 阅读 · 0 评论 -
outlook邮件搜索方法与技巧
搜索位置如下:你点选搜索工具区域,在搜索栏会出现搜索格式,修改里面的关键字即可,例如:邮件搜索:1、发件人搜索,一般在收件箱搜索格式 :from:“XXXX” 例如:from:“liba@qq.com”,如果是这种邮件格式,你可以直接from:“liba”XXXX可以是详细邮箱地址,也可以是人名,这和邮箱格式有关2、收件人搜做,一般在发件箱搜索格式: to:“XXXX”3、...原创 2020-01-07 17:41:34 · 18269 阅读 · 1 评论 -
Win10 CMD使用技巧
1、翻页,ctrl+↑ 上翻,ctrl+↓下翻2、复制粘贴,选中按enter/ctrl+c 复制,光标处点击右键/ctrl+v 复制3、路由设置添加路由:route add 10.14.0.0 mask 255.255.0.0 192.168.1.1//可以加-p,配置成永久路由,重启不消失route add 10.14.0.0 mask 255.255.0.0 192.168.1.1 ...原创 2019-12-30 10:13:21 · 443 阅读 · 0 评论 -
在UltraEdit的查找和替换中使用正则表达式
Ultraedit也是支持正则表达式式的,我们在搜索或者替换时勾选即可。正则表达式语法一:符号 功能% 匹配行的开始 - 显示搜索字符串必须在行的开始,但是在所选择的结果字符串中不包括任何行终止字符。$ 匹配行尾 - 显示搜索字符串必须在行尾,但是在所选择的结果字符串中不包括任何行终止字符。? 除了换行符以外匹配任何单个的字符除了换行符匹配任何数量的字...原创 2019-12-27 16:15:35 · 850 阅读 · 0 评论 -
excel多行合并成一行
实例:将如下文本合并到一个单元格1、光标放在需要合并空白处,敲“=”,然后选中要合并内容2、选完后,按“F9”3、删除单元格首尾的多余字符4、将“;”,替换为空白...原创 2019-12-27 15:34:45 · 2643 阅读 · 1 评论 -
wireshark diameter协议解码问题
wireshark正确将tcp&sctp解析为diameter协议在现网中经常使用到diameter协议,例如EPC的Gx,Gy,S6a接口,IMS网络中有更多的是diameter接口,一般与PCRF和HSS交互的接口使用的都是diameter协议。但是有时候我们wireshark抓到的diameter数据包,打开时没能正确显示成diameter协议,所以我们就无法看到里面承载的信息,...原创 2019-12-23 17:32:39 · 2736 阅读 · 1 评论