Wireshark抓包与流向ip的国家城市检索

最新推荐文章于 2024-12-26 23:00:59 发布
原创 最新推荐文章于 2024-12-26 23:00:59 发布 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了使用Wireshark进行资源流向检测的方法,特别关注如何确保应用不向特定区域发送数据。文中详细解释了配置Wireshark以显示IP地理位置的过程,并提供了最新版本Wireshark所需的数据库下载地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近笔者游戏在做台湾版本,对于大陆版本已知到台湾版本,与前几年项目除了繁体字和台湾SDK还多了一项【资源安全检测】这是台湾省针对大陆产品的一项查看封包流向的检测。说简单点就是不允许游戏有任何流向”China”的ip,任何服务,服务器都要架设到海外。
由于这项检测反馈周期比较长,所以笔者要对打出来的包做一个自测,于是用到了Wireshark。
Wireshark是抓包的工具,有Linux、MacOS与Windows版本。由于国产Android手机自带了很多后台服务,所以笔者推荐使用MacOS+iOS来测试资源流向。
如何抓包参考这篇文章Wireshark抓包iOS入门教程

我们通过上个文章的介绍发现抓到的数据是这样的
这里写图片描述
无法查看到底流向了哪个国家或地区
下面笔者着重说下如何查看ip流向
查看Edit→Preferences→Name Resolution
如果界面内显示GeoIP database directories
那么按照这篇文章去配置Wireshark使用技巧-GeoIP显示IP地理位置
如果读到这里你解决了问题恭喜你说明你用的是相对老一点的版本,使用.dat格式的数据库就可以查看IP位置了

如果显示的是MaxMind database directories
这里写图片描述
说明你和我一样用的最新版本,将鼠标悬停在MaxMind database directories
这里写图片描述
发现不能使用.dat的数据库要使用.mmdb数据库
.mmdb数据库从这个网址下载GeoLite2 Free Downloadable Databases
点击Edit设置一个存放.mmdb数据库的文件夹
文件夹内放置.mmdb文件
这里写图片描述
这里写图片描述
然后我们继续抓包,点击 统计→端点 或者 Statistiques→Terminaux
这里写图片描述
配置成功~

Wireshark配置显示IP地理位置信息
村中少年的专栏
12-26 6378
通过配置wireshark显示出IP地址蕴含的地理位置等信息
别再为部署文档发愁!AI应用架构师整理的大规模AI系统部署手册模板(可直接套用)
最新发布
AI天才研究院
08-01 1037
作为一名经手过10+大规模AI系统(包括千万级用户的推荐系统、日均调用量超亿次的LLM推理服务)的架构师,我深知“无文档不部署”的重要性。过去3年,我带领团队踩过无数坑,最终沉淀出一套可直接套用的“大规模AI系统部署手册模板”。拆解模板的核心章节结构(为什么每个章节都不可或缺);提供逐章节的模板内容示例(包含表格、命令、架构图等可复用元素);讲解如何根据你的项目类型(如LLM部署、CV模型服务、多模态系统)定制模板;分享让文档“活起来”的团队协作维护技巧(避免文档沦为“僵尸文档”)。
使用wireshark进行安卓抓包分析
热门推荐
凯旋的博客
09-17 3万+
演示使用抓包工具wireshark分析手机lol盒子新闻列表请求地址   wireshark是一款非常强大的开源免费的网络封包分析软件,使用它可以捕获各种网络封包,显示封包的详细信息。 wireshark是一款电脑软件,如何使用它来捕获手机网络数据呢? wireshark抓包原理是使用WinPCAP作为接口,直接网卡进行数据报文交换。我们只需要让手机通过电脑网卡传输数据即可,这里推荐使
Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息
baynk的博客
11-07 7618
0x00 Wireshark使用技巧-GeoIP显示IP地理位置 说明 Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。 所谓GeoIP,Geolocation IP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。 安装的时候需要注意使用Wireshark的版本,新老版本的Wireshark在对第三方库的稍微有一点不一样,这里主要说明Wiresha...
wireshark的安装和使用
weixin_34008933的博客
05-22 2013
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。 Wireshark的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。Wireshark的原名是Ethereal,...
使用WireShark生成地理位置数据地图
weixin_34216196的博客
12-19 186
http://www.freebuf.com/sectool/122747.html 转载于:https://www.cnblogs.com/fuchuanfeng/p/6197807.html
网络抓包工具在云环境中的策略挑战:【使用策略】
![网络流量抓包工具的使用]...随后分析了网络抓包工具的工作原理,包括在不同网络层次的抓包方法,并对云环境下适宜的抓包工具进行了
网安笔记之计算机网络基础知识
2401_82840170的博客
12-26 901
计算机网络是一组自治计算机互连的集合;一个完整的计算机网络系统主要由硬件、软件和协议三大部分组成,缺一不可。Wireshark Tcpdump 是最常用的网络抓包和分析工具,两者在功能和使用场景 上有所区别,但经常搭配使用以发挥各自的优势。Wireshark 定义背景: Wireshark 是一款开源抓包工具,也被称为网络嗅探器,用于分析网络流量和数 据包它以前的名字是 Ethereal,于 1998 年首次开发,直到 2006 年才改为 Wireshark
【故障无忧】:DW Ethernet Databook 3.50a的快速故障诊断解决
![【故障无忧】:DW Ethernet Databook 3.50a的快速故障诊断解决]... 参考资源链接:[Designware GMAC IP Ethernet Databook v3.50a - FPGA网络设计参考资料](https://wen
【问题诊断专家】:用友U9-UAP常见问题诊断排错指南,轻松解决难题
本论文全面介绍用友U9-UAP平台的结构、问题诊断基础、常规高级诊断工具的应用、问题解决实战演练以及优化维护策略。通过问题定义、系统架构解析、预防措施的探讨,以及对日志文件、性能监控、网络诊断等具体诊断...
ip数据流向图解图
weixin_43371635的博客
02-16 220
Wireshark 地图化显示端点统计信息
Epsilon
03-01 2640
当有端点统计数据后,分析人员可以借助 MaxMind GeoLite 数据库将 IP 地址转化为地理位置信息,从而将抽象的 IP 信息转化为地图信息。下面演示一个例子,将 Wireshark 配置使用 MaxMind GeoLite 数据库定位到一个地图上。 1、打开 Wireshark 2、在 http://dev.maxmind.com/geoip/legacy/geolite/ 下载免费
Wireshark 日常使用指南
朱工的专栏
05-21 2万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
(已知原因)wireshark抓包不能显示ip地址
qq_37032193的博客
05-24 5687
原来是wifi加密了的原因
wireshark之不显示ip问题(五)
Android系统攻城狮
06-16 3704
1.选中“编辑”中的首选项 --->编辑 --->首选项 --->Name Resolution --->Resove network(IP) address(取消勾选即可,如果勾选则显示域名)
新手使用wireshark抓包工具出现的问题以及解决办法
weixin_47295621的博客
08-22 1万+
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据包过滤器。3、安装之后再重启wireshark,发现接口信息都显示出来了。
Wireshark数据分析IP
1stPeak's Blog
04-29 9655
一、打开wireshark,有线上网就选本地网卡,无线上网就选无线网卡(我用的是wifi,所以我选择WLAN) 二、ctrl+F,按下图方式配好数据 三、用电脑QQ向对方发起QQ电话,随后取消(目前版本,对方可以不接听,照样可以获取到) 四、点击第二步图中的查找按钮 五、查看本机WLAN的IP 发现本机IP为100.64.54.49,所以目标IP223.104.145.241 六、定位...
互联网协议IP抓包分析 -- wireshark
andrewbytecoder
10-03 1906
互联网协议IP抓包分析 – wireshark 互联网协议IP是Internet Protocol的缩写,中文缩写是网协 互联网协议也就是为计算机相互连接进行通信而设计的协议。 IP地址协议报文首部 版本:IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 首部长度:IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字
深入学习Wireshark抓包分析技术
资源摘要信息:"wireshark抓包及分析" 网络抓包工具Wireshark是一种广泛使用的网络分析工具,允许用户捕获和交互式地浏览网络上的数据包。它对于网络工程师、安全分析师、程序员、系统管理员等IT专业人员来说至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值