怎么用wireshark对所抓到的包进行分析呢?

dhhbian 2009-10-15 09:46:23
知道了怎么用wireshark来抓包,也用filter进行了udp和指定ip地址的过滤。。但是过滤之后得到的那么多的数据包,想要进行分析,难道是每个包都要看吗,wireshark有没有特定的工具可以用。。。请各位大虾帮帮忙。。
...全文
6855 20 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
OICLF 2011-12-09
  • 打赏
  • 举报
回复
我也在试用,只会抓取不懂如何解读内容
wushaoqiu07 2011-10-24
  • 打赏
  • 举报
回复
如果有案例分析下就好了
拥有你才更好 2011-09-29
  • 打赏
  • 举报
回复
如果有更详细的文档说明,该多好呀
浪里个郎 2011-06-15
  • 打赏
  • 举报
回复
抓的包里的信息怎么保存下来啊?
t1115013037 2011-05-30
  • 打赏
  • 举报
回复
不懂,还在研究中,希望大虾能给指点,我现在只想知道抓到的包数据怎么分析,谢谢
xinxiaolei 2011-04-14
  • 打赏
  • 举报
回复
感觉楼上诸位说的都很宽,但是有很泛,有没有具体点的?
freefei 2010-08-12
  • 打赏
  • 举报
回复
希望有具体一点的!!
jeffrey_ma 2010-01-17
  • 打赏
  • 举报
回复
thanks...
blackboycpp 2009-12-08
  • 打赏
  • 举报
回复
wireshark灰常强大, 它有User Guide, 楼主看看, 写得挺细的。

嫌数据还是太多, 就要指定过滤器了, wireshark的过滤器分2种:
捕获时用的过滤器以及显示指定数据的过滤器, 这2种过滤器的语法不一样。
papaofdoudou 2009-11-23
  • 打赏
  • 举报
回复
恩,最近也在研究wireshark这个工具,的确蛮复杂也蛮有意思的,配合另外一款抓包工具ethernetdetect会更方便,只不过ethernetdetect不能抓取ARP和RARP包。
yanghehong 2009-11-14
  • 打赏
  • 举报
回复
[Quote=引用 9 楼 dhhbian 的回复:]
指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊


-千里孤行
[/Quote]

怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
[/Quote]

这个由你的应用程序决定啊。打个比方,分析浏览器,那指定HTTP协议啊,分析SIP客户端,就指定SIP协议啊等等。。。

如果你不知道要你的应用程序或应用协议是啥,那就没办法了

- 千里孤行
dhhbian 2009-11-14
  • 打赏
  • 举报
回复

指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊


-千里孤行
[/Quote]

怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
dhhbian 2009-11-14
  • 打赏
  • 举报
回复
怎么看得到应用层协议是什么。。。一般只能看到传输层的协议了。。
Luciferous3 2009-11-02
  • 打赏
  • 举报
回复
你可以选定一个数据包,右键“follow TCP stream”或“follow UDP stream”可以直接看到和选定包地址、端口相同的属于同一个连接的数据包分析的结果
gumbour 2009-11-01
  • 打赏
  • 举报
回复
问题是你想分析什么。

wireshark分析数据包的能力一般般吧, 其实也就根据标准协议解析或者分类数据包。
真正要破解私有协议wireshark帮不了太大的忙
wolflion 2009-10-23
  • 打赏
  • 举报
回复
你首先知道你要抓什么类型的数据。

wireshark的使用方法先搞定吧,它有两种filter的,研究一下就可以了。
zealstone 2009-10-23
  • 打赏
  • 举报
回复
上面有个过滤框。
如果有自己的应用层协议的话,需要开发wireshark插件,这样才能识别自己的协议。
抓的包一般都是重复的,可以分析某一个功能,或者某一个客户对应的连接。
过滤器有专门的语法:如tcp.flags.fin == 1 过滤连接断开时的包,具体可以网上搜索一下。
yanghehong 2009-10-19
  • 打赏
  • 举报
回复
[Quote=引用 2 楼 rabbitlzx 的回复:]
同问,如何分析抓取的内容
[/Quote]

指定了应用层协议,或者UDP端口,还比较好分析啊。就根据应用逻辑,应用流程来分析啊


- 千里孤行
rabbitlzx 2009-10-19
  • 打赏
  • 举报
回复
同问,如何分析抓取的内容
yanghehong 2009-10-15
  • 打赏
  • 举报
回复
哪个UDP端口也指定一下 再抓,可以少很多


- 千里孤行

4,387

社区成员

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧