Wireshark使用教程(二)——Wireshark的高级功能

最新推荐文章于 2025-03-28 11:30:03 发布
最新推荐文章于 2025-03-28 11:30:03 发布
阅读量3.2k 收藏 25
点赞数 6
分类专栏: wireshark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45728716/article/details/104418367
版权

Wireshark的高级功能

一、数据流追踪

如何对数据流进行追踪呢?
  1. 首先打开wireshark不使用任何过滤器,然后根据自己的情况选择网卡,双击网卡就开始抓包了。(由于我是连的WiFi所以我选择了WLAN)
    在这里插入图片描述
  2. 在浏览器的地址栏输入www.4399.com,回车。在这里插入图片描述
  3. 在wireshark中选择一个tcp数据包,然后点击分析→追踪流→tcp流。(尽量关闭其他网页)在这里插入图片描述
  4. 弹出的页面中红色部分为浏览器(客户端)发送给服务器的,蓝色部分则是服务器的回包。而且可以在红色部分的Referer字段中可以找到我们访问的网页。
    在这里插入图片描述

二、专家信息说明

  1. 打开wireshark,选择网卡开始抓包。在这里插入图片描述
  2. 选择分析,然后点击专家信息在这里插入图片描述
  3. 在弹出的窗口中可以看到不同颜色的提示信息.。错误(error)、警告(warning)、注意notes、对话(chats)。在这里插入图片描述
  4. 双击打开错误包(error),我们可以看到数据包错误的原因。

在这里插入图片描述

三、统计摘要说明

  1. 打开wireshark,在显示过滤器上输入http过滤http协议的数据包。在这里插入图片描述
  2. 选择统计,然后点击数据包捕获属性。在这里插入图片描述
  3. 在弹出的窗口中我们可以看到wireshark对http协议的抓包统计信息。在这里插入图片描述

四、协议分层统计

  1. 打开wireshark,选择统计→协议分级在这里插入图片描述
  2. 在弹出的窗口中我们可以看到,不同协议的占比。也可以通过协议的占比来分析网络是否存在问题,比如ARP协议的占比。在这里插入图片描述

五、网络节点和会话统计

(一)、网络节点
  1. 打开wireshark,选择统计然后点击Endpoints。在这里插入图片描述
  2. 在弹出的窗口中我们可以看到地址(ip地址或Mac地址)对应的数据包个数和对应端口等。在这里插入图片描述
(二)、会话统计
  1. 打开wireshark,选择统计然后点击Conversations。在这里插入图片描述
  2. 在弹出的窗口中Ethernet、ipv4、ipv6、tcp、udp是以源、目地址(Mac地址或者IP地址)进行统计。在这里插入图片描述
  3. 在tcp选项中我们还可以进行流追踪。在这里插入图片描述在这里插入图片描述

六、数据包长度

  1. 打开wireshark,选择统计,点击分组长度在这里插入图片描述
  2. 在弹出的窗口中,我们可以看到wireshark将数据包长度分成了不同的长度组来统计。在这里插入图片描述

七、图表分析

(一)I/O图表
  1. 打开wireshark,选择统计点击I/O图表。在这里插入图片描述
  2. 在弹出的窗口中我们可以看到wireshark对网卡的流量和tcp错误包进行了统计。在这里插入图片描述
  3. 可以点击窗口的左下角的“+”号添加新的需要统计的数据组,并在Dispaly Filter中加入过滤规则,也可以选择组然后点击“-”号删除已经存在的组。在这里插入图片描述
(二)流量图
  1. 打开wireshark,选择统计点击流量图。在这里插入图片描述
  2. 在弹出的窗口中我们可以看到数据包的交互过程。在这里插入图片描述
  3. 也可以修改流类型。在这里插入图片描述
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Wireshark 高级特性详解
悦分享
01-03 894
在一个大型捕获文件中,不断从多个主机之间跟踪流量是一件很乏味的事情,特别是当外部主机解析服务访问不到的时候。好在我们可以根据它们的IP地址并且通过一个叫Wireshark hosts的文件来手动地标识系统。Wireshark的hosts文件实质是由IP地址列表和与之对应的名字组成的文本文件。为了快速查询,你可以在Wireshark使用hosts文件来标记地址。这些名字会显示在数据包列表窗格里。要使用hosts文件,请按照以下步骤操作:
Wireshark高级教程
11-14
Wireshark高级教程
超详细的Wireshark的抓包和分析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-28 1111
还在靠抓包工具吭哧吭哧分析网络问题?OUT啦!今天就来聊聊网络安全界的“显微镜”——。这玩意儿可不是简单的抓包工具,它能把网络世界的数据包扒得底裤都不剩,让你看得明明白白!无论是定位网络故障,还是分析恶意流量,Wireshark 都是你居家旅行、摸鱼必备之良品。。别再对着一堆按钮发呆了,秒懂每个区域的功能!。从入门到入土,啊不,是入门!学会抓包,才能开始分析嘛。。数据包太多?不存在的!用过滤器精准定位你想分析的内容,效率提升 N 倍!包括按照协议、端口、主机名,甚至数据包内容进行过滤。
wireshark 高级实用技巧
信息安全
06-17 5937
1 当局域网抓包时候回产生大量NBNS的包 和其他的一些广播包等影响我们分析,通常可以通过设置网卡不为混杂模式,可是还是会有NBNS的包。而显示过滤的时候是好用的,但是应用到抓包过滤就不好用了,通常我们可以通过,过滤广播包的方法来过滤 not broadcast and not multicast 2 通常我们应用过滤的时候,都是手工在过滤栏中输入过滤条件表达式,我们也可以
不可不知的Wireshark高级特性(一)
chen1415886044的博客
06-14 1238
无论你是初学者还是数据包分析专家,Wrieshark都能通过丰富的功能满足你的需要。当进行数据包分析的时候,你会发现很大一部分分析工作是在捕获数据包之后进行的。通常情况下,你会在不同时间进行多次捕获,将结果保存下来,然后进行一起分析。 在这篇文章中,我们会从这些强大的功能特性中介绍一些,例如:端点和会话窗口、名称解析的细节、协议解析、数据流跟踪等等。 ...
wireshark学习——4.高级特性
WY_记录
08-10 451
协议解析 可以说,Wireshark最为强大的功能之一就是协议解析功能,也是我们最为常用的功能。尽管我们往往不会注意这个功能,但是它却一直实实在在地影响着我们的分析过程。协议的解析是由Wireshark的协议解析器完成的,它可以将网络上获取的原始进制数据包进行拆分,变成相关协议的不同区段,以便于我们的分析。比如我们之前接触过多次的TCP协议,一旦Wireshark捕获到该协议的数据包,就会自动...
Wireshark 高级特性
Sun_Rise2011的专栏
08-20 2925
Wireshark 高级特性 1、网络端点和会话 端点:Wireshark的EndPoints窗口(Statistics->EndPoint),包括每个端点的地址、传输发送数据包的数量和字节数。 会话Wireshark的会议窗口(Statistics->Conversion),以地址A和地址B显示了会话中端点的地址、以及每个设备发送或收到的数据包和字节数。 2、基于协议分层结构的统计
wireshark 使用教程 —— 基础入门、进阶、实战
u013669912的博客
07-15 2068
Wireshark详解系列(六)——过滤器详解及使用(最好的wireshark过滤器教程
shonencc的博客
12-19 3723
万字长文,你能找到的最好Wireshark过滤器教程
深入学习网络包分析——使用Wireshark实例教程
4. **高级分析**:Wireshark支持使用高级过滤表达式,这允许用户构建复杂的条件组合来过滤数据包。此外,还可以利用“断点”功能来停止在满足特定条件的数据包。 ### 实践案例 在《网络包分析实践(wireshark)》这...
wireshark详解系列(三)——wireshark界面及工具详解
shonencc的博客
11-14 3171
本篇还是按照之前说的,以官方文档为标准来作总体介绍。Wireshark的重点功能,比如过滤器、着色规则、分析与统计等后面写单篇。行里小年轻问我什么时候写TCP/IP?TCP/IP是一个单独的知识体系,我不打算放在Wireshark工具里面介绍,可能后续在《网络基础》专栏里写吧。考虑到网上用Wireshark写TCP/IP的太多了,后面计划用科来抓包软件来写,也算是对国产的支持。本篇文章内容较长,比较枯燥,预估阅读和同步操作将花费40分钟时间。
超详细的Wireshark使用教程,看完 速成高手!
热门推荐
君逍遥o
09-04 1万+
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
Wireshark的基本使用与介绍
cuttleKK的博客
10-18 2025
一、Wireshark基本介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 使用步骤 1.打开主界面,选择菜单栏上捕获>选项,根据各自电脑的网卡使用情况,勾选网卡。然后点击开始,启动抓包。 2.启动抓包后,会看到如下界面 3.执行抓包操作,如ping命令 4.设置过滤条件对数据列表区过滤 ip.addr == 39.1
Wireshark使用技巧总结
greatwgb的博客
05-22 464
Wireshark详细中文版使用说明书 一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流 一站式学习Wireshark(五):TCP窗口与拥塞处理 熟练使用Wireshark排除网络故障的方法 wireshark使用方法总结 Wireshark 数据包分析实践-笔记.pdf 117页(原书为《wireshark数据包分析实战第三版》) editcap的使用 常用关键字: http.host == baidu.com tcp.anal..
Wireshark使用详解
weixin_42504805的博客
12-01 2232
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试,如果是VPN,需要用封包详细信息 (Packet Details Pane)
Wireshark
seanyang_的博客
05-29 2101
Wireshark是一个网络协议分析器,早期称为Ethereal,它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量,包括以太网、无线网络、蓝牙、USB等等。除了对网络数据包的捕获和解析,Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能,它可以帮助网络管理员、安全专业人员和其他人员,识别网络问题、确定网络安全问题、进行协议分析等。
wireshark 使用技巧
qq_31146399的博客
11-22 377
----------------------------------------------------------------------------- Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 网络层IP包头部信息 Transmission Control Protocol: 传输层的数据段头部信息,此处是TCP Hypertext Transfer Protocol: 应用层的信息,此处是...
wireshark高级分析(一)
weixin_34392435的博客
09-12 269
wireshark高级分析(一)TCP Analysis IO Graph选择“statistics-IO Graphs“输入tcp.analysis retransmission和tcp acked lost_segment,将Tick interval设置成0.1sec,Unit设置成Advanced…,Scale设置成10,然后点击Grahp2和Graph3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值