wireshark抓包遇到的问题

最新推荐文章于 2024-12-02 19:13:05 发布
原创 最新推荐文章于 2024-12-02 19:13:05 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #filter #dst

本文探讨使用Wireshark进行网络监控时遇到的问题,包括如何设置filter规则来捕获特定数据包,以及在网络监控过程中发现的奇怪现象。作者尝试监控他人网络流量时,只能捕获到少量数据,如SMB、NBNS协议数据包,尽管被监控方正在进行大量网络活动。
用wireshark试着监控别人的网络,filter规则设置为:ip src ipaddress or ip dst ipaddress,结果得到数据非常少。只有一些SMB、NBNS等协议的数据包。当我用ping对方机器的时候,也能捕获相应的数据,但是其他数据就没有了,而对方一直在上网,网络数据肯定是有的。所以推测是不是交换机过滤的相应的数据包。因为如果交换机不过滤的话,在以太网内,应该是够捕捉到网内所有机器数据的。
还有一个奇快的情况是,监控每个机器时发现一直在向234.34.23.234:33674这个地址发送udp数据包。网上查找这个地址的信息,有的说是IANA机构的地址,是为统一协调ip地址分配的;有的说是迅雷的诊断服务XLdoctor发送的。但是对方机器没有开启迅雷程序,发送此数据的也只有这一个机器。如果是要发往IANA机构,也算是一种网络基本服务了,为什么其他机器没有,迷惑中!。。。。
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
精选资源
wireshark抓包合成.doc
10-13
合并过程中可能会遇到兼容性问题,比如不同版本的Wireshark取的格式不一致,或者抓包时使用的过滤导致部分数据丢失。在合并前,确保所有抓包文件都是由相同版本的Wireshark或`tcpdump`生成的,以减少这些问题...
新手使用wireshark抓包工具出现的问题以及解决办法
weixin_47295621的博客
08-22 1万+
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据过滤。3、安装之后再重启wireshark,发现接口信息都显示出来了。
wireshark抓包常见问题分析
会飞的小企鹅的博客
08-09 3050
wireshark抓包常见问题分析
Wifite
YLXCA的博客
12-01 3144
Wifite
wireshark 捕获过滤不到东西 Capture filter does not work
Gowind001的专栏
03-12 2204
最近工作中发现wireshark捕获过滤不到东西,原因在于电脑网卡开启了 802.1Q vlan tagging,具体写过滤式要分以下两种情况: 网卡开启vlan 捕获 PPPoE vlan && pppoes && port 80 捕获 IPoE vlan && port 80 网卡关闭vlan 捕获 PPPoE pppoes && port 80 捕获 IPoE port 80 ...
Wireshark抓包全集(85种协议、类别的抓包文件)含软件下载
最新发布
01-25
在这个Wireshark抓包全集中,含了85种不同协议和类别的抓包文件,旨在帮助用户深入理解各种网络协议的实际工作方式,以及在网络中可能遇到的各类数据的结构。 要充分利用这个抓包全集,用户首先需要掌握...
精选资源
Wireshark抓包分析Wireshark抓包分析PDF
12-19
实验的目的是通过Wireshark软件来了解和熟悉网络抓包的过程,深入掌握HTTP请求与响应报文的格式,以及分析和理解HTTP请求与响应的详细过程。 实验内容主要涉及网络抓包分析HTTP协议请求、响应过程以及请求、响应的...
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wiresharksip_联
09-23
通过上述的SIP呼叫流程分析和Wireshark抓包实践,你可以深入理解SIP协议的工作原理,并掌握网络分析技巧,这对于开发、调试VoIP系统和解决通信问题至关重要。在实际的联合开发项目中,这种技能能够帮助团队快速...
wireshark抓包,丢分析?
ZL_1618的博客
08-03 3082
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果的pcap丢了,会影响最终安全测试的效果。比如说竞测现场需要提供pcap测试恶意文件的检测功能,如果pcap中丢,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap是否有丢呢?接下来,我们通过wireshark来查找pcap文件中的丢线索。
wireshark取https有时候会不全或不到解决办法
编程随手记
02-08 8866
文章目录遇到的问题最终的解决办法 遇到的问题 最近通过域名在取某网站的https数据的时候, 经常出现几次之后就不到了, 或者几次就无法解析了。 wireshark抓包过滤设置如下: host www.cnvd.org.cn 这个问题出现后就开始在网上查阅资料, 官方文档, wiki, 国内外的技术论坛, 都没找到解决办法。 后来怀疑可能是域名解析的时候, wireshark没有识别到域名对应的新的ip地址,所以又在wireshark中配置了dns地址 编辑->首选项->name
解决wireshark无法抓包问题
热门推荐
曾义文的博客
03-20 3万+
最近由于工作需要,准备使用wireshark进行抓包,遂进入wireshark官网下了个wireshark(版本是2.4.5),奈何无法抓包。在网上搜了很多方法,终于解决,在此记录一下。 wireshark程序启动之后,无法抓包,主页面下未显示可捕获的接口,这种情况是因为”WinPcap Packet Driver (NPF) 服务未启动“。 解决方法:以管理员身份运行cmd,...
wireshark配置正常,却不到
weixin_42605077的博客
12-02 3935
打开wireshark软件,打开 菜单-捕捉选项,可看到如下图的电脑网口状态,这次想要取的是名称为“以太网”口的数据,如下图所示。设置部分都是按平时抓包进行设置的,平时用起来都是正常的。经常会遇到wireshark配置正常,却不到的情况,明明能确定端口肯定是有数据的,但是实际上却怎么都不到。这时候点“开始”按钮,等了半天,发现根本不到任何网络数据。不管怎么试,停止重新抓包,或者关闭软件重启,甚至重启电脑,发现还是不到数据。后面试了一下,打开软件后,直接点击下图红框的以太网处,进入抓包状态。
Wireshark不到无线网卡的的解决办法
写意人生的专栏
01-03 1万+
<br />当使用Wireshark通过无线网卡捕捉数据时,如果无法到数据,可于Capture-->Options中,取消Capture packets in promiscuous mode 选项的勾选。
wireshark长时间抓包分多个文件
12-23 1578
前言 说一说这个问题的由来,一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小时出现一次或者几个小时出现一次问题的情况,这种情况下就必须长时间抓包了。但是如果在wireshark中开始抓包之后等上几个小时肯定会出问题,因为这个时候抓包的内容都是存放在内存中的,几个小时的数据,特别是如果涉及到音视频的数据是很大的,几个小时可能会达到几个G...
使用kali破解WiFi不住问题和No such BSSID available.问题的解决方法----airodump-ng、aireplay-ng
河南理工杨轻帆的博客
03-07 2万+
本篇是上帖(Kali破解wifi最基础版)的解决方案,上篇所提到的命令不再赘述 今天强制使设备下线握手时出现了这个错误 百度了下都是说信道的问题,那我也试试。顺便说一下其他的小问题 之前扫描网络的命令加上 -c [信道] 参数可以只扫描指定信道,确保你信道没毛病 然后开始抓包抓包的时候有人会说这个目录啥的报错的啥的,这都是你写的绝对路径有问题,你注意点就行啦。(一定注意-w参数是小写,否...
(已知原因)wireshark抓包不能显示ip地址
qq_37032193的博客
05-24 5812
原来是wifi加密了的原因
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 5742
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务端口开启wireshark抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
Wireshark抓包遇到的问题
11-23
Wireshark抓包遇到的问题括内存溢出和长时间抓包后出现多个“Closing file!”的对话框。内存溢出是因为长时间抓包导致数据存储在内存中,特别是涉及到音视频的数据,几个小时可能会达到几个G的大小,导致程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值