随笔分类 - wireshark
摘要:由于实验需要,要统计ECN信息。为了验证拓扑中是否真的有ECN信息,用了wireshark进行抓包查看。 网上找到的相关有用资料有:http://blog.csdn.net/u011414200/article/details/47945661 简单记录下过程: 网络中部署好ECN,跑数据后抓包。
阅读全文
posted @ 2019-01-24 17:26
袁麻麻
摘要:1、目的 写这篇的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Data部分,主要是对本地存储的.pcap文件进行解析。这时候就会使用到tshark命令行工具,可以通过命
阅读全文
posted @ 2019-01-24 16:54
袁麻麻
摘要:这两天一直在熟悉wireshark的过滤器语法规则,以前也接触过这个工具,但只是学校老师教的如何去选择一个接口进行抓取,以及如何去分析一个包的数据。可惜当时对此也没有过多深入。对于我当前,并未接触太多的功能,现在只是对这两天学到的一些简单的过滤规则做一个总结。 1. 测试环境说明 2. 过滤器规则说
阅读全文
posted @ 2019-01-16 18:35
袁麻麻
摘要:我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常
阅读全文
posted @ 2019-01-15 14:56
袁麻麻
摘要:抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wiresha
阅读全文
posted @ 2019-01-10 15:01
袁麻麻
摘要:1.Wireshark主窗口 Wireshark的主窗口如下所示 2.每个面板的内容 Packet List(数据包列表): 最上面的面板用表格显示了当前不惑文件中的所有数据包,其中包括了数据包序号、数据包被捕获的相对时间、数据包的源地址和目的地址、数据包的协议以及在数据包中找到的概况信息等列。 P
阅读全文
posted @ 2019-01-10 14:21
袁麻麻
浙公网安备 33010602011771号