wireshark网络分析笔记

最新推荐文章于 2024-08-24 15:53:32 发布
最新推荐文章于 2024-08-24 15:53:32 发布
阅读量1.2w 收藏 43
点赞数 6
分类专栏: 工具 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wustzjf/article/details/51539044
版权
本文汇总了Wireshark网络分析的重要技巧,包括设置包颜色、过滤和搜索关键字等,并探讨了涉及的网络知识,如TCP序列分析、三次握手、超时重传、拥塞窗口和DNS查询等,旨在提升网络诊断和性能优化能力。
摘要由CSDN通过智能技术生成

本文是阅读《wireshark网络分析就这么简单》和《wireshark网络分析的艺术》做的一些笔记。

技巧篇

1、如只要分析ip头或tcp头,可减少每个抓包数据的大小,通过设置limit each packet to的值即可(capture->options->双击抓包网卡)

2、设置包的颜色 view —> Coloring Rules

3、edit—>preferences 在此窗口单击 protocols -> tcp。比如经常要对sequence number做加减运算,不妨选中relative sequence numbers

4、保存时选择displayed要慎重考虑,最好就保存抓取的所有包,查看的时候过滤

5、可通过ctrl+f搜索关键字,比如怀疑包中有”error”一词,选中”string”单选按钮,然后在filter中输入”error”进行搜索

6、wireshark提示
- [packet size limited during capture] 标记这个包没有抓全
- [tcp previous segment not captured]网络包没有抓到:一种是真的丢包了,一种是抓包工具没有抓到。看对方回复的确认ack就能判断
- [tcp asked unseen segment] 几乎可以忽略,只抓到了后面的ack,没有抓到前面的数据包
- [tcp out-of-order]乱序
- [tcp dup ack]发生乱序或丢包了
- [tcp fast retransmission] 发送方收到3个或以上tcp dup ack,进入快速重传
- [tcp retransmission]发生丢包,又没有后续包触发dup ack
- [tcp zerowindow] win= 表示发送方当前还有多少缓冲区可以接收数据
- [tcp window full] 发送方已经把接收方的窗口耗尽了,不能再发送数据了
- [tcp segment of a reassembled pdu] 这是启用了 edit—>preferences—>protocols—>tcp 菜单里的allow sub dissector to reassemble tcp streams,在最后一个包把所有的包虚拟的集中起来,方便复制整个应用层的edu (copy—>bytes—>printable text only)
- 

最低0.47元/天 解锁文章
慎思明辨
关注
专栏目录
Wireshark的一些提示
m0_37039331的博客
09-15 1673
1.TCP Previous segment not captured TCP传输过程中,同一台主机发出的数据段应该是连续的,即后一个包的Seq号等于前一个包的Seq+Len(握手和挥手除外)。当Wireshark发现后一个包的Seq号大于前一个包的Seq+Len时,就会提示TCP Previous segment not captured。 2.TCP ACK unseen segment 当W...
Wireshark网络分析实战笔记(四)高级信息统计工具的用法
microminor
04-06 8565
高级信息统计工具的用法 IO Graphs:借助该工具同时配搭预先定义的显示过滤器,便可生成各种易于阅读的信息统计图表 使用方法:Statistics菜单栏下IO Graphs选项 显示过滤器的配置:在Display filter项内输入需要配置的显示过滤器(不配置显示过滤器就是显示所有的数据包),然后勾选上前面的对勾就可显示图表 IO Graphs中的Y Axis高级选项: SUM():在Y Field中输入条件,统计每个计时单位内,实际传输IP数据包的总字节数,,并生成图像 COUNT FRAMES()
Wireshark数据包分析实战(笔记) pdf .zip
03-26
目录 一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析工具 附录 B:数据包分析资源
Wireshark网络分析就这么简单》读书笔记
PP_zi的博客
07-05 1157
以下所有内容来自于《Wireshark网络分析就这么简单》(林沛满 著) Wireshark网络分析就这么简单 网络分析 >> 为什么ping的是服务器A的IP,B却去查询默认网关的MAC地址? 因为B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。 >> 不同网段的服务器B为何直接回复了服务器A自己的MAC地址? 因为在执行ARP回复时并不考虑子网,即使ARP请求来自其他子网IP也照样回复。 >> .
TCP Analysis Flags 之 TCP ACKed unseen segment
最新发布
7ACE的博客
08-24 960
实际在 TCP 分析中,关于的定义非常简单,当为反方向设置了期望的下一个确认号并且它小于当前确认号时设置。具体的代码如下,涉及到 TCP 分析逻辑还是稍复杂,毕竟涉及到不同方向的 Seq 和 Ack Num 计算,其中还涉及零窗口恢复时候的的一个特殊场景。总之,代码通过识别和处理 TCP 数据流中的 “被 ACK 的丢失数据包” 情况,并调整变量来反映被 ACK 的最大序列号,从而准确跟踪分析 TCP 连接的状态。else {
协议速查:你要知道的所有TCP协议的一切----实战篇
mukouping82的博客
05-08 5391
一、正常TCP报文解析: 1)正常抓包,Ack=上一个包的Seq+Len(源地址 和 目的地址对调),否则TCP ACKed unseen segment. Ack总是关注不同方向上的流量 2)正常抓包,Seq=上一个包的Seq+Len(源地址 和 目的地址一致),否则TCP Previous segment not captured. Seq总是关注同一方向上的流量 3)大块报文后分解成段后发出去(TCP segment of a reassembled PDU) Wireshark可.
wireshark下分析TCP Stream Graph(tcptrace)
少言才不会咸's Tech-blog
02-24 913
【代码】wireshark下分析TCP Stream Graph。
wireshark网络分析实践视频笔记.docx
08-26
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和性能优化等领域。本篇将深入探讨Wireshark的入门知识、实验环境搭建以及与网络安全相关的概念。 ### 1. Wireshark入门 Wireshark的...
克里斯·桑德斯 《Wireshark数据包分析实战(笔记)》书签+页面整理+笔记
04-15
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。克里斯·桑德斯的《Wireshark数据包分析实战》是深入理解网络通信和Wireshark使用的宝贵资源。书中的笔记和整理内容...
读书笔记 1.数据包分析技术与网络基础 Wireshark数据包分析实战 第3版
ashelone的博客
01-18 790
1.数据包分析技术与网络基础 1.2.1 协议 发起连接 :是由客户端还是服务器发起连接?在真正通信之前必须要交换哪些信息? 协商连接参数 :通信需要进行协议加密吗?加密密钥如何在通信双方进行传输? 数据格式 :通信数据在数据包中如何排列?数据在接收设备时以什么样的顺序进行处理? 错误检测与校正 :当数据包花费过长的时间才到达目的地时该如何处理?当客户端暂时无法和服务器建立通信时,该如何恢复连接? 连接终止 :一台主机如何告知另一台主机通信已经结束?为了礼貌地终止通信,应该传送什么样的最终信息? xXzMz
Wireshark使用小心得
lrd430022的博客
01-15 1万+
略有深度的wireshark使用,数据包分析文章。
Wireshark的专家模式
weixin_33817333的博客
04-23 320
-------------------------------本文作为留档文章已备查看-----------------------------------   Wireshark的每个协议的解析器(原始数据与Wireshark软件之间的翻译器)都有一些专家信息,可以让你得到使用这个协议的数据包中的一些特定状态的警告。这些状态可以分为四类:     1.对话: 关于正常通信的基本信息    ...
wireshark 分析TCP Stream
Brave_heart4pzj的博客
10-01 3173
https://blog.csdn.net/SwaggerAnn/article/details/78286557
全网最全tcpdump和Wireshark抓包实践
青梅煮酒
06-08 3655
1、介绍wireshark的基本使用,涉及过滤器,抓包方式等 2、介绍tcpdump的基本使用以及参数说明
TCP Retransmission的理解
热门推荐
elie_yang的博客
09-11 3万+
TCPRetransmission:TCP重传,因为网络数据包未被ACK确认,为避免数据丢失而进行错误恢复,出现重传的原因很多: 服务器性能下降、网络数据拥塞、网络不稳定抖动、程序bug、网络设备故障等都有可能导致数据重传。 下面模拟下TCP重传的现象: 写一个测试用的服务器和客户端Socket连接: 客户端发送代码如下: for (int i = 0; i < 5; i++...
【ABC】Tcp抓包以及tcp状态解释
weixin_39552387的博客
07-18 4233
TCP抓包
wireshark使用_使用Wireshark研究网络协议
weixin_39646970的博客
12-12 1965
常见的网络问题小包问题也叫愚笨窗口综合症(Silly Window Syndrome)常常会有这样的情况,应用层传递给TCP传输层的数据很小,要比TCP(20Bytes)+ IP(20Byte)头部的大小还要小,这样其实是一种浪费,我们把这样的问题叫愚笨窗口综合症,也叫小包问题。延迟确认(Delayed ACK) 与 Nagle 算法延迟确认是一种常见的TCP交互式场景策略,常见的例子(愚笨窗口综...
【读书笔记Wireshark网络分析就这么简单》之二】
goto2010的博客
04-16 3113
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
wireshark数据包分析实战(笔记)pdf.zip
10-26
wireshark数据包分析实战(笔记)pdf.zip》是一个包含wireshark数据包分析实战笔记的压缩文件。wireshark是一种流行的网络数据包分析工具,可以用于捕获和分析网络通信中的数据包。数据包是网络通信中传输的最小单位,通过分析数据包可以了解网络通信的细节和问题。 这个压缩文件中的笔记应该是关于使用wireshark进行数据包分析的实战经验和技巧的记录。通过阅读这些笔记,可以学习到如何使用wireshark进行数据包的捕获和过滤,如何分析数据包的结构和内容,如何识别和解决网络通信问题等。 wireshark数据包分析在网络安全领域具有重要作用。通过分析数据包,可以检测和防范网络攻击,了解网络中存在的漏洞和弱点。同时,在网络故障排查和性能优化方面,wireshark数据包分析也是一种常用的方法。 对于网络管理员和网络安全人员来说,掌握wireshark数据包分析技巧是必备的能力。这些笔记提供了实战经验和指导,可以帮助读者更好地理解和应用wireshark。同时,这些笔记也可以作为教育培训的参考资料,用于讲解和学习数据包分析的理论和实践。 总之,通过阅读《wireshark数据包分析实战(笔记)pdf.zip》,读者可以深入学习和了解wireshark数据包分析的实战经验和技巧,提高网络安全和性能优化的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值