2019 ,8月 15 | 网络分析
前面讲述抓包过滤器的时候提到过,Wireshark共有2类过滤器,第二类就是这次讲解的显示过滤器。和抓包过滤器不同,显示过滤器是在现有的数据包中通过过滤条件,筛选查看想要的对象,不需要显示的内容被“隐藏”,而执行了抓包过滤器,不需要的数据包则会直接被丢弃,无法挽回。 本节主要简述什么是显示过滤器、显示过滤器的语法结构、常用显示过滤器列表及如何保存显示过滤器等内容。 显示过滤器介绍...
2019 ,8月 15 | 网络分析
在进行数据包分析过程,一定会遇到成千上万的数据包需要分析的常见。如何在如此大量数据的环境中快速得到你想要的对象,提高分析效率和精准度呢?采用常见的分析技巧,也许能给你带来极大的帮助。 本节介绍如何使用查找、标记报文、输出报文及设定数据包相对时间显示等分析技巧,帮助使用者提高分析效率,提示分析技能。 使用查找数据包 如果要快速查找到分析想要的数据,按ctr+f快捷键,打开查找输入框,输入框中可输入显示过滤器、十六进制值、字符串和正则表达式内容。 以下是搜索类型和例子,关于正则表达式,以后独立写一节相关文章,详细说明,这里不再展开。...
2019 ,8月 13 | 网络分析
...
2019 ,8月 13 | 网络分析
接上节介绍如何定制Wireshark个性化显示,前一节介绍了介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则等内容,这节介绍很重要的首选项及首选项中协议相关的内容。 使用首选项定制显示 通过编辑菜单中的首选项设置,可以控制Wireshark软件的主界面及软件自身的诸多参数,包括数据包的呈现方式、抓包文件的默认保存位置,以及用来抓取数据包的网卡等。熟知这些参数的配置,可帮助我们更好地应对不同的抓包场景。 下面重点介绍常用的数据包列显示、默认抓包设置及默认名称解析等内容。 定制列显示...
2019 ,8月 13 | 网络分析
俗话称,砍柴不误磨刀功。和所有系统软件一样,Wireshark软件自身有很多的设置部分。本节对常见的Wireshark设置做一介绍。只有熟悉了Wireshark的设置,才能更好的熟练使用,达到自己想要的分析结果。 由于基础配置部分内容相对较多,且相对比较重要,因此,基础配置部分将分为2节进行介绍。 这一节介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则,第二节介绍首选项及首选项中协议相关的内容。 定制工具栏...
