Wireshark配置显示IP地理位置信息

最新推荐文章于 2024-08-28 11:00:44 发布
最新推荐文章于 2024-08-28 11:00:44 发布
阅读量6.3k 收藏 14
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Wireshark从入门到精通 文章标签: wireshark ip ip经纬度 ip地理位置 asnumber
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajiawei/article/details/103721679
本文介绍了如何配置Wireshark显示IP地理位置信息,包括添加GeoIP数据库文件和理解保留IP与非保留IP的区别。同时,文章还探讨了AS Number在路由选择中的作用,帮助读者更好地理解和利用Wireshark。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本章跟大家介绍一下wireshark中IP地理位置信息配置的方法和原理,作为我的专栏《wireshark从入门到精通》中的一篇。

在Wireshark中实用的设置和使用技巧汇总那一章节最后,我提到可以配置wireshark查看IP的地理位置等信息,如图1:
在这里插入图片描述
图1
针对图1提出以下三个问题:

  • 如何配置wireshark进行地理位置的显示?
  • 可以看到有的地址是可以显示IP的地理位置信息,例如64.233.189.139,这样的IP被称之为非保留的IP地址。有的地址不可以显示地理位置信息,例如192.168.0.114,这样的IP被称之为保留IP。两者有什么区别呢?
  • AS number又是什么?

如何配置wireshark进行地理位置的显示

选择Wireshark 编辑->首选项->Name Resolution,如图2:
在这里插入图片描述
图2中红框1部分我在前述已经说明,不在赘述。由于wireshark天然支持GeoIP这种IP数据库文件,只要在红框2的位置添加IP数据库的文件路径即可,其他类型的IP数据库格式并不支持。该种GeoIP数据库文件的官方下载地址,见

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【愚公系列】2023年04月 wireshark系列-数据抓包分析之IP协议
时光隧道
08-21 5万+
IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。
3、Wireshark 配置与使用指南
最新发布
kkk56的博客
06-30 2
本文详细介绍了 Wireshark配置与使用方法,涵盖启动窗口设置、工具栏与主窗口配置、名称解析、数据包着色、保存与导出功能、用户界面调整以及协议偏好设置等内容。同时提供了操作流程图解、常见问题解决方案和高级应用技巧,帮助用户高效进行网络故障排查和流量分析。
Wireshark使用技巧之GeoIP显示IP地理位置经纬度信息
baynk的博客
11-07 7558
0x00 Wireshark使用技巧-GeoIP显示IP地理位置 说明 Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。 所谓GeoIP,Geolocation IP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。 安装的时候需要注意使用Wireshark的版本,新老版本的Wireshark在对第三方库的稍微有一点不一样,这里主要说明Wiresha...
使用WireShark生成地理位置数据地图
stonesharp的专栏
12-19 5074
我们将会在这篇文章中教会大家如何使用MaxmindGeoLite数据库来生成一个地理位置数据地图。虽然我们的演示实例是在Linux操作系统(Kali Linux 2016.2)上完成的,但是这个方法同样可以在Windows平台上正常实现。 我们将会使用Wireshark来分析一个pcap文件,然后通过GeoLite数据库来实现在地图上定位每一个IP地址,最终生成一个能够显示地理位置信息的数据
wireshark工具获取设备IP地址
lj19990824的博客
06-25 8735
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
ip 位置信息
weixin_33755557的博客
02-02 61
2019独角兽企业重金招聘Python工程师标准>>> ...
配置Wireshark使用GeoIP库实时解析IP地理位置
通过实时更新和配置这些库文件,Wireshark可以实时解析经过网络的数据包中的IP地址,向用户展示更加直观的地理位置信息,从而帮助网络管理员或分析师更好地理解和分析网络流量。以下是与GeoIP库mmdb格式文件相关的...
Wireshark数据抓包分析之互联网协议(IP协议)
ChuMeng1999的博客
02-17 4565
目录预备知识互联网协议地址(IP地址)的由来IP协议介绍IP地址的构成IP数据报实验目的实验环境测试环境实验步骤一1.使用Wireshark抓取IP数据包1.1访问一个网页1.2执行ping命令2.使用Wireshark抓取IP分片数据包实验步骤二1.熟悉IP数据报首部格式2.存活时间TTL3.IP分片4.分析IP数据包5.分析IP首部6.分析IP数据包中TTL的变化1)分析同网段中数据包的TTL值2)分析不同网段中数据包的TTL值7.IP分片数据包分析1)第200帧数据包2)第201帧数据包3)第202帧
(已知原因)wireshark抓包不能显示ip地址
qq_37032193的博客
05-24 5660
原来是wifi加密了的原因
Wireshark抓包与流向ip的国家城市检索
记录、分享、成长
07-04 2303
最近笔者游戏在做台湾版本,对于大陆版本已知到台湾版本,与前几年项目除了繁体字和台湾SDK还多了一项【资源安全检测】这是台湾省针对大陆产品的一项查看封包流向的检测。说简单点就是不允许游戏有任何流向”China”的ip,任何服务,服务器都要架设到海外。 由于这项检测反馈周期比较长,所以笔者要对打出来的包做一个自测,于是用到了WiresharkWireshark是抓包的工具,有Linux、Mac...
Wireshark入门与进阶系列二之IP地图
煜铭2011
07-28 6809
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 下载GeoIP 下载地址: http://dev.maxmind.com/geoip/legacy/geolite/
Wireshark
weixin_46041124的博客
08-28 1426
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据。Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据。
关于Wireshark过滤器设置仅显示本地于某个指定ip的双向数据
weixin_30904593的博客
11-18 789
转载于:https://www.cnblogs.com/Hype1on/p/9980522.html
wireshark之不显示ip问题(五)
Android系统攻城狮
06-16 3685
1.选中“编辑”中的首选项 --->编辑 --->首选项 --->Name Resolution --->Resove network(IP) address(取消勾选即可,如果勾选则显示域名)
win10安装Wireshark,看不到抓取的终端IP
TestCase_test的博客
09-11 1056
操作:win10安装wireshark、360免费WIFI,终端连接pc热点 现象:在wireshark首页一直看不到“360免费WIFI”所在的虚拟网卡接口,所以导致一直抓不了包 原因:win10 默认把“360免费WIFI”所在的虚拟网卡接口属性“Npcap Packet Driver(NPCAP)”给关闭了,所以勾选上,wireshark重启就可以抓取了,如下: ...
探秘Wireshark的强大插件:qqwry2mmdb
gitblog_00067的博客
06-12 476
探秘Wireshark的强大插件:qqwry2mmdb qqwry2mmdb 为 Wireshark 能使用纯真网络 IP 数据库(QQwry)而提供的格式转换工具 项目地址: https://gitcode.com/gh_mirrors/qq/qqwry2mmd...
常用测试工具-----wireshark
weixin_40013461的博客
08-17 1690
Wireshark作为最基础的网络数据包分析器,是每个网络从业人员所需掌握的必备工具,简单介绍了该工具的具体操作流程步骤,并附有详细图解
新手使用wireshark抓包工具出现的问题以及解决办法
weixin_47295621的博客
08-22 9903
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据包过滤器。3、安装之后再重启wireshark,发现接口信息显示出来了。
Wireshark显示源地址IP的概率这么做?
05-23
### Wireshark显示源地址 IP 的概率或设置方法 在 Wireshark 中,可以通过配置统计功能来计算并展示特定源地址 IP 出现的概率。以下是实现该需求的具体方式: #### 使用统计菜单分析源地址 IP Wireshark 提供了一个内置的统计工具,能够帮助用户快速获取关于网络流量的各种统计数据。要分析某个源地址 IP 的出现频率及其占比,可以按照以下方式进行操作。 1. **打开“Statistics”菜单** 在 Wireshark 主界面中点击顶部导航栏中的 `Statistics` 菜单项[^2]。 2. **选择“Conversations”选项** 进入 `Statistics -> Conversations` 后,可以选择协议类型(如 IPv4 或 TCP),此时会生成一张表格,列出所有通信对话的详情,包括源地址、目标地址以及对应的字节数量等信息[^3]。 3. **筛选指定源地址 IP** 如果仅关注某一特定源地址 IP,则可以在过滤框输入类似如下表达式: ```plaintext ip.src == 192.168.116.138 ``` 此命令将只保留与该源地址相关的记录[^1]。 4. **导出数据进一步处理** 若要精确计算某源地址占总流量的比例,可右键单击表头区域选择 “Export Selected Rows as CSV”,随后利用外部数据分析软件(例如 Excel 或 Python pandas 库)加载文件完成百分比运算逻辑[^5]。 #### 自定义字段和颜色标记辅助识别 除了依赖于内置统计外,还可以借助自定义列及着色规则提升可视化效果以便直观判断不同IP的重要性程度差异情况: - 添加新列用于呈现额外属性值(比如地理位置信息),路径为Edit->Preferences->Columns; - 创建基于条件触发的颜色编码方案(Edit->Preferences->Appearance->Coloring Rules),当匹配到预设模式时自动改变背景色调从而突出重点部分[^4]. 以上便是针对如何设定显示源地址IP相关几率的方法说明. ```python import csv def calculate_ip_probability(csv_file, target_ip): total_packets = 0 matched_packets = 0 with open(csv_file, 'r') as file: reader = csv.DictReader(file) for row in reader: src_ip = row['Source'] if src_ip == target_ip: matched_packets += int(row[' Packets']) total_packets += int(row[' Packets']) probability = (matched_packets / total_packets) * 100 if total_packets != 0 else 0 return f"The probability of source IP '{target_ip}' is {probability:.2f}%." print(calculate_ip_probability('conversations.csv', '192.168.116.138')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值