4,387
社区成员
发帖
与我相关
我的任务
分享怎么用wireshark对所抓到的包进行分析呢?
知道了怎么用wireshark来抓包,也用filter进行了udp和指定ip地址的过滤。。但是过滤之后得到的那么多的数据包,想要进行分析,难道是每个包都要看吗,wireshark有没有特定的工具可以用。。。请各位大虾帮帮忙。。
...全文
请发表友善的回复…
发表回复
OICLF 2011-12-09
- 打赏
- 举报
我也在试用,只会抓取不懂如何解读内容
wushaoqiu07 2011-10-24
- 打赏
- 举报
如果有案例分析下就好了
拥有你才更好 2011-09-29
- 打赏
- 举报
如果有更详细的文档说明,该多好呀
浪里个郎 2011-06-15
- 打赏
- 举报
抓的包里的信息怎么保存下来啊?
t1115013037 2011-05-30
- 打赏
- 举报
不懂,还在研究中,希望大虾能给指点,我现在只想知道抓到的包数据怎么分析,谢谢
xinxiaolei 2011-04-14
- 打赏
- 举报
感觉楼上诸位说的都很宽,但是有很泛,有没有具体点的?
freefei 2010-08-12
- 打赏
- 举报
希望有具体一点的!!
jeffrey_ma 2010-01-17
- 打赏
- 举报
thanks...
blackboycpp 2009-12-08
- 打赏
- 举报
wireshark灰常强大, 它有User Guide, 楼主看看, 写得挺细的。
嫌数据还是太多, 就要指定过滤器了, wireshark的过滤器分2种:
捕获时用的过滤器以及显示指定数据的过滤器, 这2种过滤器的语法不一样。
嫌数据还是太多, 就要指定过滤器了, wireshark的过滤器分2种:
捕获时用的过滤器以及显示指定数据的过滤器, 这2种过滤器的语法不一样。
papaofdoudou 2009-11-23
- 打赏
- 举报
恩,最近也在研究wireshark这个工具,的确蛮复杂也蛮有意思的,配合另外一款抓包工具ethernetdetect会更方便,只不过ethernetdetect不能抓取ARP和RARP包。
yanghehong 2009-11-14
- 打赏
- 举报
[Quote=引用 9 楼 dhhbian 的回复:]
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
-千里孤行
[/Quote]
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
[/Quote]
这个由你的应用程序决定啊。打个比方,分析浏览器,那指定HTTP协议啊,分析SIP客户端,就指定SIP协议啊等等。。。
如果你不知道要你的应用程序或应用协议是啥,那就没办法了
- 千里孤行
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
-千里孤行
[/Quote]
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
[/Quote]
这个由你的应用程序决定啊。打个比方,分析浏览器,那指定HTTP协议啊,分析SIP客户端,就指定SIP协议啊等等。。。
如果你不知道要你的应用程序或应用协议是啥,那就没办法了
- 千里孤行
dhhbian 2009-11-14
- 打赏
- 举报
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
-千里孤行
[/Quote]
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
dhhbian 2009-11-14
- 打赏
- 举报
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
Luciferous3 2009-11-02
- 打赏
- 举报
你可以选定一个数据包,右键“follow TCP stream”或“follow UDP stream”可以直接看到和选定包地址、端口相同的属于同一个连接的数据包分析的结果
gumbour 2009-11-01
- 打赏
- 举报
问题是你想分析什么。
wireshark分析数据包的能力一般般吧, 其实也就根据标准协议解析或者分类数据包。
真正要破解私有协议wireshark帮不了太大的忙
wireshark分析数据包的能力一般般吧, 其实也就根据标准协议解析或者分类数据包。
真正要破解私有协议wireshark帮不了太大的忙
wolflion 2009-10-23
- 打赏
- 举报
你首先知道你要抓什么类型的数据。
wireshark的使用方法先搞定吧,它有两种filter的,研究一下就可以了。
wireshark的使用方法先搞定吧,它有两种filter的,研究一下就可以了。
zealstone 2009-10-23
- 打赏
- 举报
上面有个过滤框。
如果有自己的应用层协议的话,需要开发wireshark插件,这样才能识别自己的协议。
抓的包一般都是重复的,可以分析某一个功能,或者某一个客户对应的连接。
过滤器有专门的语法:如tcp.flags.fin == 1 过滤连接断开时的包,具体可以网上搜索一下。
如果有自己的应用层协议的话,需要开发wireshark插件,这样才能识别自己的协议。
抓的包一般都是重复的,可以分析某一个功能,或者某一个客户对应的连接。
过滤器有专门的语法:如tcp.flags.fin == 1 过滤连接断开时的包,具体可以网上搜索一下。
yanghehong 2009-10-19
- 打赏
- 举报
[Quote=引用 2 楼 rabbitlzx 的回复:]
同问,如何分析抓取的内容
[/Quote]
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
- 千里孤行
同问,如何分析抓取的内容
[/Quote]
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
- 千里孤行
rabbitlzx 2009-10-19
- 打赏
- 举报
同问,如何分析抓取的内容
yanghehong 2009-10-15
- 打赏
- 举报
哪个UDP端口也指定一下 再抓,可以少很多
- 千里孤行
- 千里孤行
