wireshark的协议误操作,让我安装了好几个版本

最新推荐文章于 2024-02-22 14:01:26 发布
最新推荐文章于 2024-02-22 14:01:26 发布
阅读量510 收藏
点赞数
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/130122290
版权
文章讲述了作者在使用Wireshark进行网络抓包时遇到的问题,即缺少source、Destination、protocol、Info等字段的显示,只显示Length字段。经过排查发现是由于在Mac系统中误禁用了协议导致抓包解析失败。在不同版本的Wireshark间尝试无果后,最终找到问题关键在于启用被禁的协议,从而解决了问题。
摘要由CSDN通过智能技术生成

一、现象分析

选择的抓包入口是对的,数据也显示出来,但是没有展示source、Destination、protocol、Info等。却展示了Length字段。
在这里插入图片描述
在这里插入图片描述

我的电脑是Mac系统,还以为是操作系统或者权限方面的原因导致。

然后就有了上一篇,我在ubuntu系统上安装wireshark。

谁知道在mac电脑上安装了4.x,后来我又降级至3.6.x,最后安装了一个和ubuntu上的wireshark一样的版本–3.2.x。 仍旧一样的问题。

二、排查

1、显示问题

怀疑包是抓到了,只是没显示出来那几个字段而已。一直在“视图”“编辑”等菜单试着寻找答案。

在过滤条件输入websocket,试着找出已抓到的ws包。
在这里插入图片描述
这看起来,是没有ws包,不像是显示问题。

经仔细分析,和正常抓包对比,抓到的包,并没有去解析其内容。

2、抓包后的解析出错

抓包没问题,没能正常解析包。

在这里插入图片描述
在这里插入图片描述

原来,这里的协议都被禁用了。

三、启用协议

在这里插入图片描述
问题解决,自己的一个误操作–把协议给禁用了,难怪怎么也显示不出来。

在这里插入图片描述

四、总结

本次的乌龙操作, 特意记录下来。
抓包,只展示部分字段,是抓到包了,第二步解析包体的时候,由于全部协议都被禁用了,导致解析失败。 最后在展示的时候,当然就只能展示包大小和时间了。

天草二十六_简村人
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
SMB 协议详解之-SMB1文件写入交互过程详解
村中少年的专栏
09-07 946
通过具体的SMB数据包介绍一下SMB协议的交互过程,还原SMB流量真实意图
wireshark_1.8.3(比较稳定的版本)
04-15
这是一个比较好用的wireshark版本,比高版本wireshark还好用。
Windows下Wireshark安装版本选择方式
weixin_34203832的博客
08-30 794
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark文档阅读笔记-User Datagram Protocol(UDP)
IT1995的博客
02-15 1029
UDP(User Datagram Protocol):用户数据协议,UDP是无状态的传输。 UDP没有提供任何检测机制,检测丢包,重复包,的功能。 基于UDP的协议有BOOTP,DNS,NTP,SNMP,... UDP使用IP协议作文底层协议。 下面来用Wireshark抓下包。 如下C++代码: #include <QCoreApplication> #include <QUdpSocket> #include <QNetworkDatagram>.
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本
热门推荐
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本
玩转网络抓包利器:Wireshark常用协议分析讲解
最新发布
ztK63LrD的博客
02-22 2657
Wireshark是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,并以用户友好的方式呈现这些数据包的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。
网络协议和Netty(7):常用的网络抓包工具 Wireshark
TofuCai的博客
08-01 3979
前言:前面三次握手和四次挥手用的抓包工具就是Wireshark,本节主要介绍其简单的使用,不用死记硬背,知道大概的使用方法就行,至于命令搞个专门记录命令的文档记录,用的时候直接用就好了。 提问:为什么要抓包? 解答: 1、定位网络问题; 2、分析接口数据; 3、学习网络协议,使用抓包工具分析网络数据更直观。 大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准 确、更方便,如以下场景: 1、你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有 问题,还是没有
几个常用的抓包工具 comm view ,wsockexpert,sniff,spynet,wireshark
02-28
本篇将详细介绍标题中提到的几个常用抓包工具:Comm View、WsockExpert、Sniff、SpyNet以及Wireshark,并探讨它们各自的特点、用途以及如何使用。 首先,Comm View是一款由Igor Golovin开发的网络监控工具,适用于...
wireshark中学网络分析(一)
NK_test的博客
02-26 5663
网络是很抽象的,但是在wireshark里面却又是相对直观的。这里我们列举了5个问题来进一步直观地学习TCP协议,并且从中了解分析网络性能的一般方法。 问题一:关于子网掩码和网关服务器A和B的网络配置如下: A: IP address: 192.168.26.129 Subnet mask: 255.255.255.0 Default gateway: 192.168.26.2 B: IP addr
使用WireShark抓包分析协议
qq_34685860的博客
11-18 433
Time 相应时间 Source 源IP Destination 目标IP Protocol 包类型 Length 包大小 Info 包内容 ----------------------------------------------------------------------------- 关闭混杂模式 捕获 -->选择 -->Enable promiscuous mode in all interfaces -->把√取消掉 -------...
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark实验
Liu-FE的博客
12-24 1228
计算机网络wireshark抓包学习
wireshark抓包规则
zzj806683450的专栏
08-07 1139
捕捉过滤器 Protocol协议): 可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议,则默认使用所有支持的协议。 Direction(方向): 可能的值: src, dst, src and dst, src or dst 如果没有特别
WireShark过滤规则以及使用例子
会哭的雨@的博客
09-23 3682
语法 语法: Protocol Direction Host(s) Value Logical Operations Other expression 例子: tcp dst 10.1.1.1...
wireshark过滤器
君行路的博客
08-28 3305
抓包过滤器(语法说明,举例说明,实验演示):     显示过滤器(语法说明,实验演示):   1. 捕捉过滤器 捕捉过滤器的语法与其它使用Lipcap(Linux)或者Winpcap(Windows)库开发的软件一样,比如著名的TCPdump。捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是不同的。 设置捕捉过滤器的步骤是: - 选择 capture -&gt;...
Wireshark显示Thrift协议
崔杰城的博客
02-07 885
使用Wireshark对thrift协议进行抓包。设置后,可以发现Wireshark里面显示协议从Tcp变为Thrift了。将“当前”修改为Thrift,然后点击“确定”"右键" -> "Decode As"选择thrift的tcp端口。
WireShark 抓取EasyNVR的 RTSP 流不显示 RTSP 的问题解决
EasyNVR官方技术博客
07-27 1072
在 EasyNVR 的开发过程中,经常需要针对 RTSP 流进行抓包分析问题,但是在部分情况下,发现 WireShark 并不会将 RTSP 包以协议的形式展现出现。比如下图中其实是 RTSP 流数据,但是只显示 TCP/UDP 包的数据。 形成以上问题的原因是 RTSP 默认端口是 554 端口,WireShark 在抓包的时候,只有默认在 554 端口的包,才会以 RTSP 的协议进行解析。而上述 RTSP 流的包端口为 5544,这才导致了该问题的出现。 解决问题只需要修改 WireShark
wireShark捕获规则语法,tcpdump基本使用
General_zy的博客
04-26 1719
ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的,只保存最近使用的地址的映射关系表项,这使得攻击者有了可乘之机,可以在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。而免费ARP的请求报文中,目标IP地址是自己的IP地址。
WireShark协议分析工具安装与应用教程
WireShark协议分析工具的使用教程是一份针对Linux环境的学习资料,着重于教授如何在Linux系统上安装和操作WireShark这个强大的网络协议分析工具。WireShark,也称为TShark,是一款广泛用于网络通信协议分析的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草二十六_简村人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值