Wireshark网络阐发就这么简单,你一定会喜欢的技巧男人帮观后感

摘要:拿到一个网络包时,我们总是希望它是尽可能小的。操纵一个大包相当费时,有时甚至会死机。如果让初学者阐发1GB以上的包,预计会被打击得信心全无。所以抓包时应该尽量只抓必


拿到一个网络包时,我们总是希望它是尽可能小的。操纵一个大包相当费时,有时甚至会死机。如果让初学者阐发1GB以上的包,特战女汉子电视剧,预计会被打击得信心全无。所以抓包时应该尽量只抓须要的部分。

1.只抓包头。一般能抓到的每个包的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够阐发了。在Wireshark上可以这样抓到包头:单击菜单栏上的Capture-->Options,然后在弹出的窗口上界说“Limit each packet to”的值。我一般设个偏大的数字:80字节,也就是说每个包只抓前80字节。这样TCP层、网络层和数据链路层的信息都可以包罗在内(见图1)。

Wireshark网络阐发就这么简单,你一定会喜欢的技巧

图1

如果问题涉及应用层,雅虎哦哦,就应该再加上应用层协议头的长度。如果你像我一样经常忘记差别协议头的长度,可以输入一个大点的值。即便设成200字节,也比1514字节小多了。

以上是使用Wireshark抓包时的建议。用tcpdump命令抓包时可以用“-s”参数到达相同效果。好比以下命令只抓eth0上每个包的前80字节,并把结果存到/tmp/tcpdump.cap文件中。[root@server_1 /]# tcpdump -i eth0 -s 80 -w /tmp/tcpdump.cap

2.只抓须要的包。办事器上的网络连接可能非常多,而我们只需要其中的一小部分。Wireshark的Capture Filter可以在抓包时过滤掉不需要的包。好比在成百上千的网络连接中,我们只对IP为10.1.1.1的包感兴趣,那就可以在Wireshark上这样设置:单击菜单栏上的Capture-->Options,然后在Capture Filter中输入“host 10.1.1.1”(见图2)。

Wireshark网络阐发就这么简单,你一定会喜欢的技巧

图2

二、本性化设置

Wireshark的默认设置堪称友好,每小我私家的喜好各不相同,凭据自己的喜好自己进行设置即可

1.我经常需要参照办事器上的日志时间,找到生问题时的网络包。所以就把Wireshark的时间调成与办事器一样的格式。单击Wireshark的View-->Time Display Format-->Date and Time of Day,就可以实现此设置(见图3)。

Wireshark网络阐发就这么简单,你一定会喜欢的技巧

图3


Wireshark网络阐发就这么简单,你一定会喜欢的技巧

图3

2.差别类型的网络包可以自界说颜色,好比网络治理员可能会把TCP/UDP等协议相关的网络包设成最显眼的颜色。而文件办事器的治理员则更体贴FTP、SMB和NFS协议的颜色。我们可以通过View -->Coloring Rules来设置颜色。如果同事已经有一套非常适合你事情内容的配色方案,可以请他从Coloring Rules窗口导出,然后导入到你的Wireshark里(见图4)。记得下次和他用饭时主动买单,要知道配一套养眼的颜色可要花不少时间。

Wireshark网络阐发就这么简单,夏洛特烦恼 团购,你一定会喜欢的技巧

图4

3.更多的设置可以在Edit-->Preferences窗口中完成。这个窗口的设置精度可以到达一些协议的细节。好比在此窗口单击Protocols-->TCP就可以看到多个TCP相关选项,将鼠标停在每一项上都市有详细介绍。(图5)

Wireshark网络阐发就这么简单,你一定会喜欢的技巧

图5

4.如果你在其他时区的办事器上抓包,然后下载到自己的电脑上阐发,外婆家遇仙缘,最好把自己电脑的时区设成跟抓包的办事器一样。这样,Wireshark显示的时间才华匹配办事器上日志的时间。好比说,网游之废物说2,办事器的日志显示2/13/2014 13:01:32有一个错误信息。那我们要在自己电脑上调整时区之后,才华到Wireshark上检查2/13/2014 13:01:32左右的包,不然就得先换算时间。

三、让wireshark自动阐发

有些类型的问题,我们基础不需要研究包里的细节,直接交给Wireshark阐发就行了。


本文地点:/fanwen/20191002/26662.html 转载请注明出处!
相关文章:
  1. [文档范文]ElasticSearch写入数据时的索引过程阐发神仙代言
  2. [文档范文]Wireshark解密HTTPS流量的两种要领特种教师520
  3. [正能量文章]东盟秘书长林玉辉致信热烈祝贺中华人民共和国
  • [文档范文]恭喜财,春节慰问信2019
  • [文档范文]2018电话销售事情总结
  • [文档范文]一文了解网络交换机的6种命令配置模式许雅涵比
  • [文档范文]中学班主任事情计划
  • [文档范文]2018祖国在我心中演讲稿200字
  • [文档范文]八年级美术教学事情计划
  • [文档范文]表扬大会倡议书

  • 专题推荐:网络(35)这么(11)阐发(13)简单(3)喜欢(5)技巧(2)wireshark(3)定会(1) 痛爱 生活 生命带 廉政警句 防火标语 公事员转正申请 证婚人致辞 支教总结 教师小我私家述职 入党志愿 党员允许书 会议邀请函 预备党员思想汇报 世界遗产作文 弘扬雷锋精神征文 食品宁静法试题 金色花教案 捐赠仪式主持词 为人民办事教案 银行事情总结 拥堵费收取方案 高等学校结业生登记表基层组织意见 团拜会策划方案 优秀员工自荐书 结业感言 中国梦 正能量文章