Wireshark 的使用以及网络包分析

最新推荐文章于 2024-05-27 13:57:54 发布
最新推荐文章于 2024-05-27 13:57:54 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: 工具 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq892373445/article/details/118379215
版权

一、Wireshark 时间显示设置
1、在菜单栏上面点击视图->时间显示格式->选择自捕获开始经过秒数和自动(根据捕获文件),如图所示
在这里插入图片描述这样设置就可以看出客户端和服务端每个数据包间隔时间
在这里插入图片描述二、设置列用来显示当前包与前面包的时间间隔,具体步骤如下:
1、点击菜单栏上编辑->首选项,如图所示
在这里插入图片描述2、点击首选项后,然后在首选窗口左侧选择外观->列,如图所示
在这里插入图片描述3、点击该窗口的+号添加一个新的一咧,然后命令为tcp.time_delta,然后选择Absolute date,as YYYY-MM-DD,and time 这个时间来捕获设备所处时区的日期和时间,如图所示
在这里插入图片描述4、在Wireshark首选项窗口中依次选择Protocols->TCP,然后勾选Calculate conversation timestamps,如图所示
在这里插入图片描述在这里插入图片描述三、案例分析
1、本机向DNS服务器查询域名

1982	237.385558	2021-06-30 10:25:09.381124	10.10.242.234	116.116.116.116	DNS	87	Standard query 0x2d62 A push.live.blackview4g.com

2、DNS服务器根据域名向本机客户端响应对应的IP地址

1983	237.433036	2021-06-30 10:25:09.428602	116.116.116.116	10.10.242.234	DNS	170	Standard query response 0x2d62 A push.live.blackview4g.com CNAME push.live.blackview4g.com.w.kunlunso.com A 211.91.241.244 A 211.91.241.243

3、服务器和客户端进行3次握手成功,客户端和服务端RTMP连接成功

//握手第一次
1984	237.434836	2021-06-30 10:25:09.430402	10.10.242.234	211.91.241.244	TCP	76	52090 → 1935 [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1 TSval=4294962282 TSecr=0 WS=256
1985	237.494042	2021-06-30 10:25:09.489608	211.91.241.244	10.10.242.234	TCP	68	1935 → 52090 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1360 SACK_PERM=1 WS=512
1986	237.494242	2021-06-30 10:25:09.489808	10.10.242.234	211.91.241.244	TCP	56	52090 → 1935 [ACK] Seq=1 Ack=1 Win=87808 Len=0
1987	237.494964	2021-06-30 10:25:09.490530	10.10.242.234	211.91.241.244	TCP	1416	52090 → 1935 [ACK] Seq=1 Ack=1 Win=87808 Len=1360
1988	237.495017	2021-06-30 10:25:09.490583	10.10.242.234	211.91.241.244	RTMP	233	Handshake C0+C1
//握手第二次
1989	237.562119	2021-06-30 10:25:09.557685	211.91.241.244	10.10.242.234	TCP	56	1935 → 52090 [ACK] Seq=1 Ack=1361 Win=32256 Len=0
1990	237.562227	2021-06-30 10:25:09.557793	211.91.241.244	10.10.242.234	TCP	56	1935 → 52090 [ACK] Seq=1 Ack=1538 Win=34816 Len=0
1991	237.562262	2021-06-30 10:25:09.557828	211.91.241.244	10.10.242.234	TCP	1416	1935 → 52090 [ACK] Seq=1 Ack=1538 Win=34816 Len=1360
1992	237.562285	2021-06-30 10:25:09.557851	211.91.241.244	10.10.242.234	TCP	233	1935 → 52090 [PSH, ACK] Seq=1361 Ack=1538 Win=34816 Len=177
1993	237.562304	2021-06-30 10:25:09.557870	211.91.241.244	10.10.242.234	TCP	1416	1935 → 52090 [ACK] Seq=1538 Ack=1538 Win=34816 Len=1360
1994	237.562344	2021-06-30 10:25:09.557910	10.10.242.234	211.91.241.244	TCP	56	52090 → 1935 [ACK] Seq=1538 Ack=1361 Win=90624 Len=0
1995	237.562381	2021-06-30 10:25:09.557947	10.10.242.234	211.91.241.244	TCP	56	52090 → 1935 [ACK] Seq=1538 Ack=1538 Win=93440 Len=0
1996	237.562407	2021-06-30 10:25:09.557973	10.10.242.234	211.91.241.244	TCP	56	52090 → 1935 [ACK] Seq=1538 Ack=2898 Win=96256 Len=0
1997	237.562454	2021-06-30 10:25:09.558020	10.10.242.234	211.91.241.244	TCP	1416	52090 → 1935 [ACK] Seq=1538 Ack=2898 Win=96256 Len=1360
1998	237.562483	2021-06-30 10:25:09.558049	10.10.242.234	211.91.241.244	RTMP	232	Handshake C2
//客户端和服务端连接成功
1999	237.612021	2021-06-30 10:25:09.607587	211.91.241.244	10.10.242.234	RTMP	232	Handshake S0+S1+S2
2000	237.612215	2021-06-30 10:25:09.607781	10.10.242.234	211.91.241.244	RTMP	167	connect('app')
路过独木桥!!
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark看TCP头部时间戳
yishuihan的博客
11-17 8234
本文于2020年8月23日首发于个人公众号“码农的修炼之道”,欢迎关注。 不知道大家有没有注意到,wireshark抓取tcp报文的时候,大部分时候的报文是如下图所示的,其中带了Seq,Win和Len字段,分别对应了报文序列号、滑动窗口和tcp报文长度。 有时候,也会在报文中看到TSval 和 TSecr 这两个参数,如下图所示。 那么这个参数来源于哪里呢?又有什么作用呢? 1、原理 时间戳(TCP Timestamps Option,TSopt)来源于TCP报文头部的Option选项。这个选项在 .
WireShark 网络流量分析工具
09-06
2. 使用Wireshark进行网络流量分析: - **设置捕获接口**:根据需要分析网络连接选择合适的网络接口。 - **启动捕获**:按下“开始”按钮,Wireshark将开始捕获网络流量。 - **应用过滤器**:在实时捕获过程中...
wireshark流量分析
weixin_45880501的博客
03-24 2094
wireshark 默认显示列No:编号,即pacp开始的帧号Time:时间,分解为纳秒Source:源地址,通常为IPv4、IPv6、以太网地址Destination:目的地址,通常为IPv4、IPv6、以太网地址Protocol:协议,{ 在以太⽹帧、IP或TCP段(ARP、DNS、TCP、HTTP等)中使⽤的协议)}length:帧的⻓度,单位为字节右键列标题1.取消勾选可以隐藏列2.列首选项,点击加号、减号 新增或删除列3.自定义新增列。
wireshark,丢分析
白帽黑客八哥的博客
05-27 2231
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了,会影响最终安全测试的效果。比如说竞测现场需要提供pcap测试恶意文件的检测功能,如果pcap中丢,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap是否有丢呢?接下来,我们通过wireshark来查找pcap文件中的丢线索。
Wireshark 提示和技巧 | Time 时间分析那些事
7ACE的博客
01-02 3587
Wireshark 提示和技巧 | Time 时间分析那些事
wireshark分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
wireshark红色_Wireshark网络(二)——过滤器
weixin_39637723的博客
12-20 842
一、捕获过滤器选中捕获选项后,就会弹出下面这个框,在红色输入框中就可以编写过滤规则。1)捕获单个IP地址2)捕获IP地址范围3)捕获广播或多播地址4)捕获MAC地址5)捕获所有端口号6)捕获特定ICMP数据当网络中出现性能或安全问题时,将会看到ICMP(互联网控制消息协议)。在这种情况下,用户必须使用一个偏移量表示一个ICMP中字段的位置。偏移量0表示ICMP字段类型,偏移量1表示ICMP位置代码...
tcpdump&wireshark分析功耗问题
liaoye's blog
07-23 647
前言 在处理功耗问题时,经常会遇到回到一些应用在后台使用网络或在待机时候使用网络,导致功耗过高。这时候需要使用到tcpdump和wireshark,可以帮忙我们找到哪些有用在后台偷跑流量、哪些应用上行数据。 需要使用到的工具 tcpdump 一般已经集成在手机里可直接使用,没有的可以从网站(https://www.androidtcpdump.com/android-tcpdump/downloads)下载。 wireshark 从网站(https://www.wireshark.org/dow
Wireshark数据抓教程之认识捕获分析数据
大学霸__IT达人
07-16 4万+
Wireshark数据抓教程之认识捕获分析数据
如何从抓文件中分析慢请求
我活在当下,我巨他妈勇敢。
06-06 971
🔥🔥性能优化,服务监控方面的知识往往涉及量广且比较零散,我会持续输出这方面的内容,将这部分知识整理成册,愿以后性能排查不再抓瞎。
Wireshark 网络分析工具使用教程
05-05
Wireshark网络分析工具。网络分析工具的主要作用是尝试捕获网络, 并尝试显示的尽可能详细的情况。 你可以把网络分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量...
Wireshark64位网络分析软件
09-13
Wireshark是一款强大的网络协议分析工具,主要用于捕获和深入分析网络流量,是网络管理员、安全专家以及软件开发者不可或缺的工具。它支持多种操作系统,括Windows、Linux和macOS等。在64位版本的Wireshark中,该...
wireshark分析
最新发布
06-21
wireshark分析 wireshark分析使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
如何使用wireshark分析
04-26
以下是使用Wireshark进行抓分析的基本步骤: 一、安装与启动 首先,你需要在你的计算机上安装Wireshark。安装完成后,打开Wireshark,它将自动扫描并列出计算机上所有的网络接口。 二、选择网络接口与开始...
icmp基于tcp还是udp_基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延
weixin_39542850的博客
11-24 495
虚拟网络运维––基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延前言在网络运维中,在报文分析时,时延类问题是比较常见的问题场景,如何快速定位到高时延的报文就会比较有用;这里简单介绍一下基于wireshark快速过滤tcp、http、icmp协议报文的高时延报文;文章原创输出,请认准作者[[海渊_haiyuan]],感谢;tcp协议高时延报文定位在过滤tcp协议报文的高时...
Wireshark 提示和技巧 | frame.time_delta 和 frame.time_delta_displayed
7ACE的博客
10-05 5076
Wireshark 提示和技巧系列 | frame.time_delta 和 frame.time_delta_displayed
wireshark来观察延迟
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟。 2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
wireshark常用选项与功能总结【10分钟成为抓大师】
热门推荐
lhorse003的博客
05-12 6万+
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓比较简单,选择网卡,然后直接start就开始抓了,不需要做什么修改,但是如果想要灵活的运用wireshark就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首
Wireshark中文手册:网络分析工具使用指南
Wireshark是一款功能强大且广泛应用的网络分析工具。下面是根据Wireshark中文手册所总结的知识点: **Wireshark简介** Wireshark是一款开源的网络分析工具,可以捕捉和显示网络的详细信息。它可以应用于解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值