Wireshark小技巧:将IP显示为域名

最新推荐文章于 2024-07-22 09:44:28 发布
最新推荐文章于 2024-07-22 09:44:28 发布
阅读量1.6w 收藏 24
点赞数 13
分类专栏: 协议分析 工具技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiqun/article/details/99310939
版权

  本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率。

一个典型的Wireshark界面如下:

640?wx_fmt=png

从这个图里,能看到源IP及目的IP,在流量不大,数据不多的情况下,我们可以逐会话对报文进行分析,从而找到我们需要的报文,但是,当流量很大、数据很多的时候,我们该怎么分析?逐会话分析吗?不现实。

有一定基础的你一定知道,域名系统降低了网络使用的难度,域名降低了人脑处理信息的门槛,在这个背后,起作用的是DNS协议。

那我们在使用Wireshark进行分析的过程中,是否可以让DNS协议起作用,直接将各个眼花缭乱的IP解析为域名,以提高效率呢?

当然可以,接下来将介绍具体的方法。

在Wireshark的菜单项“编辑”的最下方,找到子菜单“首选项”,点击进入,看到如下界面:

640?wx_fmt=png

在左侧,找到页面标签“Name Resolution”项,点击进入新的界面:

640?wx_fmt=png

注意红框内的“Resolve network (IP) address”前面的多选框,默认情况下是没有打勾的,关键就在这里,打上勾,试试看吧,然后点击“OK”按钮返回主界面:

640?wx_fmt=png

你会发现大部分能够被解析为域名的IP都被解析了,是不是用起来方便多了?

如此方便的功能,为何Wireshark不把它默认打开呢?

大家可以思考思考,这里就不给我的想法了,如果需要,请给我发消息吧。

拓展阅读:

干货,Wireshark使用技巧-过滤规则

干货:Wireshark使用技巧-显示规则

Wireshark使用教程:不同报文颜色的含义

Wireshark使用技巧:提取VOIP通话中的音频流

640?wx_fmt=jpeg

长按进行关注,时刻进行交流。

 

多姿多彩
关注
专栏目录
wireshark IP地址域名解析
weixin_45617372的博客
07-05 5100
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开抓包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
wireshark中解析IP地址对应域名
gibbs_的博客
04-26 3415
Wireshark中给IP地址设置对应名字的方法: 勾选解析网络地址,并通过“编辑解析的名称”进行自定义设置
wireshark过滤器,如何使用wireshark捕获指定域名的流量
最新发布
Python私教
07-22 1512
以上就是wireshark捕获器的一次实战使用流程了,如果跟着走一遍,你应该也能够掌握到底如何使用wireshark捕获指定网站的流量了。我选择了捕获以太网的流量,但是目前捕获到的内容实在是太多了,因为电脑里面开了很多个软件,这些软件走的都是以太网的流量。在二进制数据包里面,还包含了所有的流量信息,如果没有做合适的加密处理,每次的流量内容我们也能够很轻松的获取到。过滤器比较高级,但是也很重要,我决定通过一个案例来学习过滤器的知识点。接着,我想到了协议过滤器,我们访问网址,走的应该是HTTP类型的协议。
Wireshark 显示域名
weixin_34186950的博客
09-04 3444
一般使用Wireshark只能看到ip地址,但是看域名更方便更简明 只要修改一个配置就可以 编辑--》首选项 勾选Resolve network(IP) addresses 重新捕捉:  
ip改成域名方式登陆
王春雨
12-20 2万+
昨天有同学问我如何将ip修改成域名,这样的话可以使程序变得更加健壮,别人不能直接看见你的ip地址。 后来总结下分享给大家。首先找到hosts文件的位置,这个文件是系统dns默认查找的文件。 windows 系统:C:\WINDOWS\system32\drivers\etc linux下hosts文件位置:/etc/hosts 找到文件后 可以在任意空白行加入 自己的ip 域名 域名解释 就...
Wireshark抓取应用客户端通信域名IP
最难不过坚持,与你共同进步
08-10 4987
注:此次抓取以Steam平台为例,其它应用方法相同。
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 7863
DNS是的简称,即域名系统,是一个记录域名IP地址相互映射的系统,主要作用是为了解决域名IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Wireshark抓取访问网站全过程
热门推荐
baynk的博客
08-25 3万+
给同学参考使用 0x01 安装和打开wireshark 双击安装包,所有的安装下一步即可。 打开安装包后选择所使用的网卡,找不到网卡的应该是网卡名有改变,仔细查看。 双击后,进入抓包模式。 0x02 访问网站 打开浏览器,访问目标网站,www.4399.com。 待访问完成后,关闭抓包。 0x03 分析过程 先查DNS,在显示过滤器中输入DNS,回车。 报文比较多,使用ctrl+F进行搜索,...
怎么将ip地址改成域名访问_什么是域名解析?怎么把域名解析成IP地址?
weixin_39610724的博客
12-03 8818
我们在域名注册机构买下一个域名后,怎么才能看到自己的网站内容,这时候域名解析就需要用到了。那么,什么是域名解析?怎么把域名解析成IP地址?下面小编来给大家详细的解答下。  我们在域名注册机构买下一个域名后,怎么才能看到自己的网站内容,这时候域名解析就需要用到了。那么,什么是域名解析?域名解析是指将域名指向到网站空间的IP,使人们可以方便地通过注册的域名访问网站。IP地址是标识网络上站点的数字地址,...
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 2万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析时用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
Wireshark配置显示IP地理位置信息
村中少年的专栏
12-26 5870
通过配置wireshark显示IP地址蕴含的地理位置等信息
TCP+IP高效编程--改善网络程序的44个技巧.zip
12-10
《TCP+IP高效编程--改善网络程序的44个技巧》是一本专注于网络程序优化的指导书籍,主要针对TCP/IP协议栈的运用和C++编程语言进行深入探讨。该书通过对44个实用技巧的详细讲解,帮助开发者提升网络应用程序的性能、...
学习Wireshark(九):应用Wireshark显示过滤器分析特定数据流(上)
Alvin_Lam的专栏
01-16 3363
介绍 掌握显示过滤器对于网络分析者来说是一项必备的技能。这是一项大海捞针的技巧。学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间。 与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的区别。 更多信息 最简单的过滤器语法: 最简单的显示过滤器可基于协议,应用,域名,或字符,对大小写敏感
Wireshark与协议分析:深入解读HTTP、HTTPS、DNS等
Wireshark最初是一个名为Ethereal的项目,后来更名为Wireshark。它能够捕获网络数据包并显示网络数据的详细信息,包括协议信息、数据内容等。Wireshark支持几乎所有主流操作系统,包括Windows、Linux、Mac OS等。 #...
网络服务部署与故障排除:Linux IP命令实战案例分析
通过本章,读者将了解到IP命令作为网络配置和故障排除基础工具的作用,并掌握其基本的使用方法。对于初学者而言,本章将开启学习网络服务管理的大门,而对于经验丰富的IT从业者来说,这将是复习和深化知识的良
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 3078
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
Wireshark获取页面内所有URL
weixin_44175531的博客
05-20 1万+
Wireshark获取页面内所有URL 1.配置Wireshark,解密SSL 1.1配置环境变量,SSLKEYLOGFILE。 1.1.1先在C盘目录下新建文件夹“tls_key”,在“tls_key”文件夹内新建“tlslog.log”文件。 1.1.2新建系统变量。 桌面点击 此电脑->属性->高级系统设置->环境变量->新建系统变量->最后应用、确定即可。 1.2Wireshark新版本配置TLS文件路径,旧版本可以配置SSL文件路径(区分新旧版本:新版本Protoco
Wireshark数据抓包分析之域名系统协议
ChuMeng1999的博客
08-07 3047
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...
Wireshark使用小技巧-域名过滤
煮酒闲谈
07-12 3万+
Wireshark使用小技巧 IP地址及域名过滤: ip.src ==host or dns.qry.name contains “Domain” Filter expression: ip.addr==104.17.41.137 or dns.qry.name contains “www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值