《Wireshark 网络分析就这么简单》学习笔记

最新推荐文章于 2025-07-08 22:46:09 发布
最新推荐文章于 2025-07-08 22:46:09 发布
阅读量1.2w 收藏 71
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 网络编程 文章标签: wireshark tcp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wylewylie/article/details/51429667

第一章部分内容

一、抓包
  1. 只抓包头。一般能抓到的每个包(称为“帧”更准确)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。然而在Wireshark上可以这样抓包头:单击菜单栏上的Capture–>Options,然后在弹出的窗口上定义“Limit each packet to”的值。我一般设置80字节。这样TCP层、网络层和数据链路层的信息都可以包括在内
    使用tcpdump 的“-s”选项可以限制抓包的字节。
  2. 只抓必要的包。服务器上的网络连接可能非常多,而我们只需要其中那个的一小部分。Wireshark的Capture Filter可以在抓包时过滤掉不需要的包。
    用tcpdump 的host参数可抓与特定Ip通信的数据包。
三、过滤
很多时候,解决问题的过程就是层层过滤,直到找到关键包。前面已经介绍过抓包时候的Capture Filter功能了。其实在包抓下来之后,还可以进一步过滤。

ip.addr eq 10.192.11.11 && tcp.port eq 445
在页面输入该过滤表达式即可筛选IP为10.192.11.11 端口号为445的数据包。
1. 如果已知某个协议发生问题,可以用协议名称过滤一下。如果已知该域的验证协议是Kerberos,那么就在Filter框输入Kerberos作为关键字过滤。
2. IP地址加port号是最常用的过滤方式,除了手工输入表达式外,还可以右键单击感兴趣的包,选择Follow TCP/UDP Stream就可以自动过滤。
这里写图片描述
3. 用鼠标帮助过滤,右键选择Prepare a Filter->Selected,会在Filter框中自动生成过滤表

最低0.47元/天 解锁文章

200万优质内容无限畅学
Wireshark网络协议分析的万能钥匙
邓邓子的博客
07-03 865
Wireshark 作为全球最流行的网络协议分析工具,能实时捕获、解析网络数据包,为网络故障排查、协议开发、安全分析等提供底层数据支撑。本文构建系统化全攻略体系:从多平台安装步骤到界面模块深度解析,涵盖抓包接口选择、过滤器语法实战;通过 TCP/IP 协议族分析实例,演示 HTTP 请求响应流程、DNS 解析机制等典型场景;更包含统计信息生成、自定义协议解码等进阶技巧,以及常见问题解决方案。无论网络工程师、开发者还是安全研究者,均可通过本文掌握从基础操作到高阶分析的完整能力,解锁网络协议分析的核心奥秘。
wireshark网络分析就这么简单_从wireshark了解蚁剑的工作原理
weixin_39685697的博客
12-10 1439
继续转发我的csdn......早上看到朋友们聊能连jsp的蚁剑,我就顺便回忆了一下蚁剑的工作原理。突然发现,以前看过好几遍的分析文章,脑子都骗了我,告诉我它记住了。还是要自己动手分析一下,不然脑子总是欺骗我。1. 我已经在本地搭建好了环境,并放入了一句话马。2. 蚁剑连接并同时用wireshark抓取流量。3.追踪tcp流:4.往下翻一翻,发现了:5.因为我们的一句话是$_POST[‘...
wireshark网络分析就这么简单——知识复习
ssyyg_2017的博客
01-07 544
wireshark网络分析就这么简单——知识复习 之后的几篇文章都是我学习这本书的一些笔记,侧重点不在将wireshark而是讲网络原理,也对文章的一些概念做了总结与介绍。 本文所有的引用均来源于书中原话,或者加以改写缩减。 几个概念 部分关系:IP地址是以网络号和主机号来标示网络上的主机的,我们把网络号相同的主机称之为本地网络网络号不相同的主机称之为远程网络主机,本地网络中的主机可以直接相互通...
wireshark网络分析就是这么简单
makelife123的博客
03-07 2205
简单开始
【2025最新】超详细Wireshark安装保姆级教程+Wireshark抓包(网络分析)!
最新发布
Button12138的博客
07-08 967
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Wireshark网络分析就这么简单
weixin_30859423的博客
06-06 913
tcpdump抓包命令: root#tcpdump -I eth0 -s 80 -w /tmp/tcpdump.cap 注:其中80表示,只抓每个包的前80个字节。 抓包时就筛选自己需要的包: Wireshark抓包前Capture→Options,在Capture Filter中输入“host 10.10.100.10”,然后再抓。 tcpdump抓包对应的命令: root#t...
Wireshark网络分析就这么简单」 读书笔记
techdashen的博客
04-13 1014
初试锋芒从一道面试题开始说起小试牛刀: 一个简单的应用案例Execl文件的保存过程你一定会喜欢的技巧<1>. 抓包:只抓包头只抓必要的包<2>. 个性化设置:调整时间格式不同类型的网络包可以自定义颜色Edit-Preferences更多设置可设置时区与服务器一致<3>. 过滤:用协议名称过滤IP地址+Port号用鼠标帮助过滤可以把过滤后得到的网络包存在一个新的文件里,小文件更方便操作<4>. 让Wireshark自动分析Analyze->Export I
网络分析软件测试,Wireshark网络分析就这么简单
weixin_39947961的博客
07-22 663
tcpdump抓包命令:root#tcpdump -I eth0 -s 80 -w /tmp/tcpdump.cap注:其中80表示,只抓每个包的前80个字节。抓包时就筛选自己需要的包:Wireshark抓包前Capture→Options,在Capture Filter中输入“host 10.10.100.10”,然后再抓。tcpdump抓包对应的命令:root#tcpdump -I eth0 ...
wireshark学习笔记.,免费分享,欢迎交流docx
07-31
### Wireshark学习笔记 #### 1. 软件使用测试(基础) ##### 1.1 软件介绍 Wireshark是一款强大的网络封包分析软件,它能够捕捉并展示网络上流通的各种数据包内容,对于网络工程师、安全分析师、以及从事计算机...
WireShark学习笔记总目录
memcpy0的博客
08-25 374
文章目录如何阅读本书1. 走进Wireshark2. 过滤无用的数据包3. 捕获文件的打开与保存4. 虚拟网络环境的构建5. 各种常见的网络设备6. Wireshark的部署方式7. 找到网络发送延迟的位置8. 分析不能上网的原因9. 来自链路层的攻击——失常的交换机10. 来自网络层的欺骗——中间人攻击11. 来自网络层的攻击——泪滴攻击12. 来自传输层的洪水攻击(1)——SYNFlooding13. 网络在传输什么——数据流功能14. 来自传输层的洪水攻击(2)——UDPFlooding15. 来自应
【6】Wireshark网络分析就这么简单
一万HOURS的知识库
10-16 716
Wireshark网络分析就这么简单10.16 :【14】 1~13
wireshark网络分析就这么简单_【读书笔记】2wireshark网络分析就这么简单——不同子网如何发送消息。...
weixin_39917046的博客
12-12 535
阅读本文需要具备的前提知识:(1)知道子网掩码的作用,能通过子网掩码判断网络号;(2)会十进制与二进制的互相转化;问题:两台服务器A和B的网络配置如下(见图1),B的子网掩码本应该是255.255.255.0,被不小心配成了255.255.255.224。它们还能正常通信吗?图1本来我们看它们如何通信,看是否在一个子网即可判断,即:(1)如...
Wireshark网络分析就这么简单》—小试牛刀:一个简单的应用实例
weixin_34112900的博客
05-02 434
本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的小试牛刀:一个简单的应用实例,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。 小试牛刀:一个简单的应用实例Wireshark网络分析就这么简单我的老板气宇轩昂,目光笃定,在人群中颇有大将风范(当然是老板娘不在场的时候)。有一年我们在芝加哥流落街头,也没见他皱过眉头。不过...
Wireshark网络分析就这么简单》—你一定会喜欢的技巧
weixin_34178244的博客
05-02 403
本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的你一定会喜欢的技巧,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。 你一定会喜欢的技巧Wireshark网络分析就这么简单我开始学习Wireshark的时候,到处碰壁,差点就放弃了。那时最希望的是有前辈能指点迷津,可惜四处求教却鲜有收获。即便多年后的今天,网络上能找到的...
Wireshark网络分析就这么简单》读书笔记
PP_zi的博客
07-05 1348
以下所有内容来自于《Wireshark网络分析就这么简单》(林沛满 著) Wireshark网络分析就这么简单 网络分析 >> 为什么ping的是服务器A的IP,B却去查询默认网关的MAC地址? 因为B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。 >> 不同网段的服务器B为何直接回复了服务器A自己的MAC地址? 因为在执行ARP回复时并不考虑子网,即使ARP请求来自其他子网IP也照样回复。 >> .
【读书笔记《Wireshark网络分析就这么简单》之一】
goto2010的博客
04-11 362
1. 只抓包头 来减少最后抓取的包大小 老版本: limit each packet to 80或者200 bytes 新版本:Option >>> Interface>>>Snaplen(B) 把default改成80或者200. Tcpdump: 用 tcpdump 进行抓包时,使用 -s 0 参数表示抓包的长度没有限制,否则默认抓取的长度为 68 或 96Byte。例如:$ tcpdump -i eth0 -s 0 -w 1.cap 或者 #tcpdump -I e
wireshark网络分析就是这么简单》知识点与技巧
度窝-笔记
07-21 943
理论抽象的话,找个工具和工具教学的书可以帮我们快速获得实用的知识。掩码是为本机服务的,理解这个很重要。offload网卡技术有时候也是个坑,不用就关掉配置。RST是危险信号。MSL调小点,服务器启用SO_REUSEADDR。拥堵的话,调好两个窗口,临时窗口ssthresh,接收窗口win,和一个重传rto+sack。udp不能传大包。注意nat影响抓包和ip黑白名单。tshark用起来。...
Wireshark网络分析就这么简单——网络分层
ssyyg_2017的博客
01-07 1173
Wireshark网络分析就这么简单——网络分层 本文引用部分为从原书中摘抄或者整理改写的部分 在正式阅读之前——网络分层 OSI七层模型(括号表示合并入TCP/IP协议) 自下往上依次是(物理层、数据链路层、)网络层、传输层、(会话层、表示层、应用层) TCP/IP 自下往上依次是链路层、网络层、传输层、应用层 从WiresharkTCP/IP 各层结构 以NFS为例 应用层:专注于文件操作...
计算机网络wireshark,Wireshark网络分析就这么简单
weixin_42102713的博客
06-26 217
wireshark.jpg很薄的一本书,很快就看完了,看电子版就可以了这本书最大的用处就是让我知道了 wireshark, 上大学学计算机网络时根本不知道有 wireshark, 老师没有提,也没见有同学用过(学校不行啊)。如果那时用 wireshark 分析分析 DNS,TCP 窗口 ,ACK 估计网络会学的好一点。那看完你能分析了吗???很抱歉现在还是不能分析。作者讲解了很多协议(TCP,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值