前言说一说这个问题的由来,一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小时出现一次或者几个小时出现一次问题的情况,这种情况下就必须长时间抓包了。但是如果在wireshark中开始抓包之后等上几个小时肯定会出问题,因为这个时候抓包的内容都是存放在内存中...
分类:
其他好文 时间:
2015-12-23 01:48:18
阅读次数:
291
这几天系统地学习了一下Lua这个脚本语言,Lua脚本是一个很轻量级的脚本,也是号称性能最高的脚本,用在很多需要性能的地方,比如:游戏脚本,nginx,wireshark的脚本,当你把他的源码下下来编译后,你会发现解释器居然不到200k,这是多么地变态啊(/bin/sh都要1M,MacOS平台),而且...
分类:
其他好文 时间:
2015-12-19 13:47:00
阅读次数:
358
a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。b.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。c...
分类:
其他好文 时间:
2015-12-16 00:10:49
阅读次数:
131
Mac下安装Wireshark (2013-10-29 10:55:45)转载▼标签:wiresharkgtk-warningapplehighlightcolordisplaymac系统:OS X 10.9 MavericksWireshark安装包:Wireshark 1.10.2 Intel ...
分类:
系统相关 时间:
2015-12-15 14:29:23
阅读次数:
499
有一同事问用wireshark抓包时发现很多[TCP Retransmission],这些包极大影响了自己真正想看的http数据包,如下图。 我拿到pcapng后首先看到这些包的来源ip都是固定的两个,所以首先想到的方法就是过滤ip,规则如下:http and ip.src_host !="2...
分类:
其他好文 时间:
2015-12-15 10:26:04
阅读次数:
515
今天用wireshark分析一个案例,TCPIP卷一又复习了一遍,整理概念便于查看
分类:
其他好文 时间:
2015-12-13 23:51:14
阅读次数:
157
在上一篇中,搭建好了实验环境。完整运行一次 IKE/IPSec 协议,收集相关的输出及抓包,就可以进行协议分析。分析过程中,我们将使用 IKE 进程的屏幕输出和 Wireshark 抓包,结合相关 RFC,利用 python 进行验证计算。先看协议的一次完整运行(过滤掉无关报文,如下图)下面是 RF...
分类:
其他好文 时间:
2015-12-13 21:52:39
阅读次数:
1037
URL:统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络...
分类:
其他好文 时间:
2015-12-10 23:46:06
阅读次数:
193
在写SDN控制器应用或者改写控制器源码的时候,经常需要抓包,验证网络功能,以及流表的执行结果等等,wireshark是个很好的抓包分析包的网络工具,下面简介如何用wireshark软件抓取OpenFlow数据包一. wireshark2.0.0wireshark2.0.0直接内置了OpenFlow协...
分类:
其他好文 时间:
2015-12-06 19:19:50
阅读次数:
178
关于wireshark的两个基本语法 关于wireshark的两个基本语法1. Capture Filters语法:例子:tcp src port 443 ——只抓取来源端口是443的tcp数据not arp ——...
分类:
其他好文 时间:
2015-12-05 17:40:39
阅读次数:
177
