wireshark学习——2.实用表格

最新推荐文章于 2025-04-29 18:05:18 发布
最新推荐文章于 2025-04-29 18:05:18 发布
阅读量553 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32392853/article/details/81569050

通过上次课程的学习,我们已经掌握了关于Wireshark的基础知识,那么接下来我 们就有必要来研究一下这款软件强大的表格功能了。

这里首先讲解一下关于网络中的端点以及会话的知识。在网络中,如果想让通信得 到正常的执行,那么就必须至少拥有两台设备或者说端点(EndPoint)进行数 据的交互操作。所谓的端点,就是指网络上用于发送或者接收数据的设备。比如在 基于TCP/IP协议的通信中,就包含有两个端点:发送方和接收方的IP地址, 结合着实验文件(Lab2-1)可以发现,对于捕获的第1个数据包来说,发送方的IP 地址是180.97.34.134,而接收方的IP地址是192.168.0.14。那么这两个IP地址其 实就是两个端点:

Alt text

而在数据链路层,通信则是基于两台主机中安装的网卡和它们的MAC地址进行 的。依旧分析一下第1个数据包,我们在Packet Details面板中展开Ethernet II ,可以看到发送方的地址是94:de:80:d4:be:c9,而接收方的地址是 d0:fa:1d:61:0b:0c。那么这两个地址就是通信中的端点:

Alt text

我们在实际分析过程中,面对网络流量的时候,可以将问题定位到网络中的一个特 定的端点上。可以在菜单栏中选择“Statistics”->“Endpoints”来打 开Endpoints窗口:

Alt text

可以看到,这个窗口给出了端点中的非常多的有用的数据。在其顶部的选项卡中, 显示了当前捕获文件中所有被支持和识别的端点,每个选项卡都表示不同的协议 。灰色的选项卡表示不存在该协议的统计信息。以Ethernet选项卡为例,每列 所表示的信息为:

Address:端点的地址
Packets:在捕获文件中包含该地址的数据包数量。
Bytes:数据包的字节数据。
Tx Packets:发送的数据包数量。
Tx Bytes:发送的数据包的字节数。
Rx Packets:接收的数据包数量。
Rx Bytes:接收的字节数
在这个窗口中还包含有名为“Name resolution”的多选框,它可以在端点窗

最低0.47元/天 解锁文章

200万优质内容无限畅学
wireshark使用小技巧补充
村中少年的专栏
10-30 634
补充列举使用wireshark过程中常见的小技巧,方便数据包的分析
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
(二)Wireshark实用表格
weixin_30527551的博客
01-17 217
主要内容:   1.了解端点概念,学习如何在Wireshark中查询端点信息   2.学习利用端点窗口与会话窗口来分析数据包的特点   3.学会Wireshark的协议分层统计窗口的用法 一、端点概念   和数学里的端点很想,网络中,要想联通就必须有两台设备,用于发送和接收的设备。   在网络层,这是两个ip地址,在数据链路层,需要的是两个mac地址。 二、查询方法   点击...
Wireshark的使用
qq_25899635的博客
05-28 1149
Wireshark介绍 在正式使用Wireshark进行抓包分析之前,先来了解一下这款软件主窗口界面中的各个功能。 从上到下依次为: 标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。 菜单栏:Wireshark的标准菜单栏。 工具栏:常用功能的快捷图标按钮。 筛选区域:我们在实际的数据包分析中,可能在很短的时间内就能够捕获到成 千上万的数据包信息。这个时...
Wireshark 4.0.0 新版本发布
7ACE的博客
10-10 8537
Wireshark 4.0.0 新版本发布
Wireshark --> 抓包(网络分析)工具
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
wireshark学习——3.图形显示
WY_记录
08-10 5685
我们之前讲解的各种实用表格虽然能够有效辅助我们的分析,但是如果想要更好的了解我们所分析的网络情况,则需要依靠Wireshark的图形功能来直观地展示出来。而我们这次课主要讲解Wireshark常用的一些图形界面。 首先介绍一下IO Graphs。这个窗口可以让我们对网络上的数据吞吐情况进行绘图。这样就可以很容易地发现数据吞吐的峰值,找出不同协议中的性能瓶颈,并且还可以用来比较实时的数据流。 ...
网络世界的“显微镜”:Wireshark探秘
最新发布
大雨的博客
04-29 751
Wireshark 是一款开源的网络封包分析软件,它能够捕获网络数据包,并详细地展示其中的内容 ,就像是网络世界的 “翻译官”,把那些二进制的网络数据转换成我们人类能够理解的信息。无论是网络管理员排查故障,还是安全专家检测网络攻击,亦或是开发者调试网络应用,Wireshark 都能提供强大的支持。它的诞生源于 1997 年,当时密苏里大学堪萨斯城分校的毕业生 Gerald Combs 需要一个工具来追踪网络问题,于是他开始着手开发 Ethereal,这便是 Wireshark 的前身。
DLMS COSEM 数据对象 与 ASN.1 BER 编码 —— 详解一览
一个bug是bug,多个bug能work
04-27 273
ASN.1 编码定义了如何把 ASN.1 描述的结构转换为二进制格式传输。编码规则全称特点BER最常用、结构灵活,DLMS/COSEM 采用此格式DERBER 的简化版,应用于证书等(如 X.509)PERPacked ER高压缩率,用于无线通信特点说明灵活性高支持多种结构体嵌套结构清晰易于层级封装,例如 SEQUENCE + 子字段协议通用性强适用于各种通信协议,如 SNMP、TLS、DLMS不易手工编写。
Wireshark进阶用法-IO图表与TCP流统计
程序改变生活
06-11 6920
我们在日常分析网络问题时,经常会遇到一些游戏类或者视频类下载类应用问题。这时,就需要去分析应用层的协议,一般应用层协议对应到传输层,常见的有UDP或TCP流。 本文对于Wireshark常见流分析提供一种方法。 一、IO图表 1.wifi上行链路情况 2.wifi下行链路情况 3.wifi上行控制帧情况 4.wifi下行控制帧情况 5..竞争状态-RTS发包情...
Wireshark高级特征
Ymm的博客
12-07 2450
Wireshark的Endpoints窗口(统计—>Endpoints),给出了各个端点的许多有用的统计数据,包括每个端点的地址,传输发送数据包的数量和字节数。 上面图片(Endpoints窗口)顶部的选项卡(TCP,Ethernet,IPv4,IPv6和UDP)根据协议将当前捕获文件中所有支持和被识别的端口进行分类。单击其中一个选项卡,就可以只显示针对一个具体协议的端口。单击窗口右下角的Endpoints类型多选框,就可以添加额外的协议过滤标签。勾选解析名称多选框,可以开启名称解析功能来查看端点地址。如果
Wireshark 地图化显示端点统计信息
Epsilon
03-01 2640
当有端点统计数据后,分析人员可以借助 MaxMind GeoLite 数据库将 IP 地址转化为地理位置信息,从而将抽象的 IP 信息转化为地图信息。下面演示一个例子,将 Wireshark 配置使用 MaxMind GeoLite 数据库定位到一个地图上。 1、打开 Wireshark 2、在 http://dev.maxmind.com/geoip/legacy/geolite/ 下载免费
Wireshark配置显示IP地理位置信息
村中少年的专栏
12-26 6377
通过配置wireshark显示出IP地址蕴含的地理位置等信息
Wireshark网络端点和会话
dengtun47662的博客
07-10 1495
如果想让网络进行正常通信,你必须至少拥有两台设备进行数据流交互。端点(endpoint)就是指网络上能够发送和接受数据的一台设备。举例来说,在TCP/IP的通信中就有两个断电:接收和发送数据系统的IP地址,比如192.168.1.25和192.168.1.30。 例如在数据链路层,通信时基于两台物理网卡和它们的MAC地址进行的。如果接收和发送数据的地址是 00:ff:ac:ce:0b:d...
Wireshark使用总结
Acettest's Blogs
06-03 6546
1.如何调整时间格式 视图->显示时间格式 2.如何添加列 在三栏界面的中间栏(详细信息栏,比特栏的上方)右击某个列->应用为列 3.如何隐藏某个列 右击抓包列表,把某个列前面的勾去掉。显示某个列则相反 4.如何删除某个列 右击抓包列表上的某个列,删除列。删除列后可参考2进行列的添加 5.如何应用名称解析(MAC地址解析,解析网络名称,解析传输层名称) 捕获->...
Wireshark使用教程
热门推荐
李欢欢的博客
10-12 7万+
文章目录安装使用开始捕获 以wireshark 2.6.3 汉化版为例 安装 除了路径是自定义之外,其它均默认即可。 使用 开始捕获 菜单“捕获-选项”,设置需要捕获的网络适配器,点击“开始”。也可以在菜单“捕获-开始”、“捕获-结束”来控制开始结束。在“捕获-捕获过滤器”编辑捕获表达式 在上述“捕获”菜单中进行的操作,也可以在工具栏进行,如下图 捕获结果 着色规则 在菜单“视图-着色规则”...
计算机网络面试题总结《持续更新》
qq_43519310的博客
10-27 2206
优快云什么时候能出个html或者笔记的导入功能?这格式全都没了 1.OSI7层概念模型:       应用层:主要协议:Http、Https、DNS       表示层:信息的语法语义以及他们的关联,如加密解密,转换翻译,压缩解压等,主要协议:   &nbs...
下载安装Wireshark软件下载安装Wireshark软件; 2. 启动浏览器; 3. 启动Wireshark; ; 2. 启动浏览器; 3. 启动Wireshark
05-30
1. 打开Wireshark官网 https://www.wireshark.org/,选择适合你的操作系统版本进行下载; 2. 安装Wireshark软件,按照安装向导进行操作即可。 启动Wireshark的步骤如下: 1. 安装完成后,打开Wireshark软件; 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WY_记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值