如何将多个wireshark抓包拼凑在一起
答案:2 悬赏:70 手机版
解决时间 2021-01-27 00:05
- 提问者网友:溺爱和你
- 2021-01-26 11:01
如何将多个wireshark抓包拼凑在一起
最佳答案
- 五星知识达人网友:有你哪都是故乡
- 2021-01-26 12:15
你观察下时间,如果是 TCP 再看看 TCP 头里的 sequence 和 ack,如果这两个相同,而时间不同的话有可能是 TCP 重传
全部回答
- 1楼网友:蓝房子
- 2021-01-26 13:50
wireshark 一般在抓包的时候无需过滤,直接在数据分析时候过滤出来你想要的数据就成了。
1.具体为capture->interface->(选择你的网卡)start
这时候数据界面就显示了当前网卡的所有数据和协议了。
2.下来就是找到我们想要的数据
教你一些技巧,比如我们要找ip地址为192.168.2.110的交互数据
可以在 filter:里面填写 ip.addr == 192.168.2.110 (回车或者点apply就ok)
如果我们只想抓tcp的 ip.addr == 192.168.2.110 && tcp (注意要小写)
如果不想看到ack ip.addr == 192.168.2.110 && tcp && tcp.len != 0
如果要看数据包中含有5252的值的数据(注意此处为16进制)
ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)
3. 含有很多过滤方法可以点击express,里面有一些选项,自己多试试。
用好一个工具很重要,但要长期的积累才行,自己多使用,多看点教程就ok。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯