社区
通信技术
帖子详情
怎么用wireshark对所抓到的包进行分析呢?
dhhbian
2009-10-15 09:46:23
知道了怎么用wireshark来抓包,也用filter进行了udp和指定ip地址的过滤。。但是过滤之后得到的那么多的数据包,想要进行分析,难道是每个包都要看吗,wireshark有没有特定的工具可以用。。。请各位大虾帮帮忙。。
...全文
6855
20
打赏
收藏
怎么用wireshark对所抓到的包进行分析呢?
知道了怎么用wireshark来抓包,也用filter进行了udp和指定ip地址的过滤。。但是过滤之后得到的那么多的数据包,想要进行分析,难道是每个包都要看吗,wireshark有没有特定的工具可以用。。。请各位大虾帮帮忙。。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
20 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
OICLF
2011-12-09
打赏
举报
回复
我也在试用,只会抓取不懂如何解读内容
wushaoqiu07
2011-10-24
打赏
举报
回复
如果有案例分析下就好了
拥有你才更好
2011-09-29
打赏
举报
回复
如果有更详细的文档说明,该多好呀
浪里个郎
2011-06-15
打赏
举报
回复
抓的包里的信息怎么保存下来啊?
t1115013037
2011-05-30
打赏
举报
回复
不懂,还在研究中,希望大虾能给指点,我现在只想知道抓到的包数据怎么分析,谢谢
xinxiaolei
2011-04-14
打赏
举报
回复
感觉楼上诸位说的都很宽,但是有很泛,有没有具体点的?
freefei
2010-08-12
打赏
举报
回复
希望有具体一点的!!
jeffrey_ma
2010-01-17
打赏
举报
回复
thanks...
blackboycpp
2009-12-08
打赏
举报
回复
wireshark灰常强大, 它有User Guide, 楼主看看, 写得挺细的。
嫌数据还是太多, 就要指定过滤器了, wireshark的过滤器分2种:
捕获时用的过滤器以及显示指定数据的过滤器, 这2种过滤器的语法不一样。
papaofdoudou
2009-11-23
打赏
举报
回复
恩,最近也在研究wireshark这个工具,的确蛮复杂也蛮有意思的,配合另外一款抓包工具ethernetdetect会更方便,只不过ethernetdetect不能抓取ARP和RARP包。
yanghehong
2009-11-14
打赏
举报
回复
[Quote=引用 9 楼 dhhbian 的回复:]
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
-千里孤行
[/Quote]
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
[/Quote]
这个由你的应用程序决定啊。打个比方,分析浏览器,那指定HTTP协议啊,分析SIP客户端,就指定SIP协议啊等等。。。
如果你不知道要你的应用程序或应用协议是啥,那就没办法了
-
千里孤行
dhhbian
2009-11-14
打赏
举报
回复
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
-千里孤行
[/Quote]
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
dhhbian
2009-11-14
打赏
举报
回复
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
Luciferous3
2009-11-02
打赏
举报
回复
你可以选定一个数据包,右键“follow TCP stream”或“follow UDP stream”可以直接看到和选定包地址、端口相同的属于同一个连接的数据包分析的结果
gumbour
2009-11-01
打赏
举报
回复
问题是你想分析什么。
wireshark分析数据包的能力一般般吧, 其实也就根据标准协议解析或者分类数据包。
真正要破解私有协议wireshark帮不了太大的忙
wolflion
2009-10-23
打赏
举报
回复
你首先知道你要抓什么类型的数据。
wireshark的使用方法先搞定吧,它有两种filter的,研究一下就可以了。
zealstone
2009-10-23
打赏
举报
回复
上面有个过滤框。
如果有自己的应用层协议的话,需要开发wireshark插件,这样才能识别自己的协议。
抓的包一般都是重复的,可以分析某一个功能,或者某一个客户对应的连接。
过滤器有专门的语法:如tcp.flags.fin == 1 过滤连接断开时的包,具体可以网上搜索一下。
yanghehong
2009-10-19
打赏
举报
回复
[Quote=引用 2 楼 rabbitlzx 的回复:]
同问,如何分析抓取的内容
[/Quote]
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊
-
千里孤行
rabbitlzx
2009-10-19
打赏
举报
回复
同问,如何分析抓取的内容
yanghehong
2009-10-15
打赏
举报
回复
哪个UDP端口也指定一下 再抓,可以少很多
-
千里孤行
Wireshark
数据
抓
包
分析
网络协议篇
Wireshark
数据
抓
包
分析
网络协议篇
串口
抓
包
工具 非常好的!
这是一个串口
抓
包
工具。在串口通讯时,不知道协议的情况下,可以用此工具
分析
。
WireShark
抓
包
分析
简述:本文介绍了
抓
包
数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送
包
的IP地址;目的IP地址:接收
包
的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
wireshark
抓
包
,丢
包
分析
?
我们都知道,一般流量
分析
设备都支持pcap回放离线
分析
的功能,但如果
抓
的pcap丢了
包
,会影响最终安全测试的效果。比如说竞测现场需要提供pcap
包
测试恶意文件的检测功能,如果pcap中丢
包
,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap
包
是否有丢
包
呢?接下来,我们通过
wireshark
来查找pcap文件中的丢
包
线索。
wireshark
抓
包
教程详解
wireshark
抓
包
新手使用教程
Wireshark
是非常流行的网络封
包
分析
软件,可以截取各种网络数据
包
,并显示数据
包
详细信息。常用于开发测试过程各种问题定位。本文主要内容
包
括: 1、
Wireshark
软件下载和安装以及
Wireshark
主界面介绍。 2、
WireShark
简单
抓
包
示例。通过该例子学会怎么
抓
包
以及如何简单查看
分析
数据
包
内容。 3、
Wireshark
过滤器使用。过滤器
包
含两种类型,一种是
抓
包
过滤器,就是
抓
取前设置过滤规则。另外一种是显示过滤器,就是在数据
包
分析
时
进行
过...
通信技术
4,387
社区成员
28,918
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章