wireshark笔记

本文探讨了多种网络故障现象及解决方法,包括Linux系统卡顿、服务器端口随机变化等问题,并深入分析了TCP协议特性如三次握手、序列号调整等,还介绍了QUIC等新型协议,以及DDoS攻击防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 linux为什么卡住了?
过滤3号包到10号包:
frame.number>=3 && frame.number<10

PTR:反向解析

DNS服务器:

DNS查询行为定义:
/etc/ssh/ssh_config | grep -i usedns

2 像福尔摩斯一样思考
问题:服务器端口会随机变化
结论:防火墙配置错误

问题:防火墙也有mac地址?
MAC地址与默认网关的关系?
Syn Flood攻击?

3 一篇关于VMware的文章(多看几遍)

问题:
iSCSI存储阵列?
延迟确认?如何关闭延迟确认?

4 来点有深度的
1 TCP SAKE(Selective Acknowledgement)
2 tcp.analysis.ack_rtt > 0.2 and tcp.len = 0

5 三次握手的小知识
这里写图片描述

序列号调整(绝对值变相对值):
Edit->Preferences->Protocols->TCP,勾选Relative Sequence Numbers即可

两道过滤表达式定位出大多数失败的握手:
1) (tcp.flags.reset == 1) && (tcp.seq == 1),右键选中过滤出来的包,再点击Follow TCP Stream
2) (tcp.flags.syn == 1) && (tcp.analysis.retransmission), 右键选中过滤出来的包,再点击Follow TCP Stream
在用上面两个过滤表达式之后,还要使用两端同时抓包分析

DDos:Distributed Denial of Service 分布式拒绝服务器攻击

问题:
QUIC?

6 最经典的网络问题
TCP zero windows
愚笨窗口综合症(silly window syndrom)
纳格算法(Nagle)
这里写图片描述

7 虚惊一场(多看几遍)
8 NTLM协议分析
NT LAN Manager
域控(Domain Controller)

当然,我可以为您提供关于Wireshark的使用笔记。下面是一些基本的使用说明: 1. 下载和安装:您可以从Wireshark官方网站(https://www.wireshark.org)下载适用于您操作系统的最新版本,并按照安装向导进行安装。 2. 打开Wireshark:安装完成后,打开Wireshark应用程序。在Windows上,您可以在开始菜单中找到它;在Mac上,您可以在启动台中找到它。 3. 选择网络接口:在Wireshark界面的主窗口中,选择要捕获数据包的网络接口。您可以从列表中选择一个接口,并点击“开始”按钮开始捕获数据包。 4. 捕获数据包:Wireshark将开始捕获选定网络接口上的数据包。您将看到一个实时的数据包列表,显示每个数据包的详细信息。 5. 分析数据包:您可以通过单击数据包来查看其详细信息,包括源地址、目标地址、协议等。Wireshark还提供了各种过滤和排序选项,以帮助您更好地分析数据包。 6. 应用过滤器:Wireshark支持使用过滤器来仅显示您感兴趣的数据包。您可以在“过滤器”框中输入过滤条件,并点击“应用”按钮来应用过滤器。 7. 保存和导出数据包:如果您想保存捕获的数据包以供后续分析,可以使用Wireshark的“保存”选项。您还可以导出捕获的数据包为其他格式,如PCAP、CSV等。 这是一些Wireshark的基本使用笔记,希望对您有所帮助。如果您有任何进一步的问题,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值