技术栈
wireshark
STDD
12 小时前
网络
·
wireshark
·
tcpdump
tcpdump 与 Wireshark 网络抓包实战:远程抓包、过滤表达式、流量分析
网络抓包是排查网络故障、分析协议行为、定位性能瓶颈的核心技能。tcpdump 是 Linux 下轻量的命令行抓包工具,Wireshark 则是功能强大的图形化协议分析利器。两者结合使用——在服务器上用 tcpdump 抓包,在本地用 Wireshark 分析——能覆盖绝大多数网络问题的排查场景。本文将系统讲解从基础抓包到高级流量分析的完整流程。
сокол
13 小时前
tcp/ip
·
wireshark
【网安-研判-WireShark流量分析】PCAP 流量分析:定位感染主机 IP、MAC、主机名与账户信息
解压密码:用 infected_ 开头,加上转换后的日期。 例子:infected_2026228访问地址
jieyu1119
10 天前
网络
·
wireshark
Wireshark使用指南【超全面】
抓包原理:通过 WinPCAP/libpcap 直接访问网卡,支持端口镜像、ARP 欺骗等方式获取局域网流量。
BossFriday
15 天前
wireshark
·
ssl
·
信息与通信
WhatsApp抓包分析
WhatsApp 是当前主流的端到端加密(E2EE)即时通信系统,其通信协议基于 TLS、QUIC 以及未公开私有协议实现。由于应用层 Payload 与实时信令均经过加密保护,因此无法像传统明文协议一样直接解析消息内容、信令字段及协议结构。本文并不尝试对 WhatsApp 私有协议进行逆向,而是采用网络行为分析的方法,通过 Wireshark 抓包、差分操作等方式,对 WhatsApp的抓包进行分析与推断。 分析重点包括:
德思特
19 天前
网络协议
·
测试工具
·
wireshark
通过 Wireshark 抓取串口命令
Wireshark 是一款开源免费的网络协议分析工具,支持跨 Windows、macOS、Linux 等多操作系统,核心功能是实时捕获网络中的数据包,并以可视化界面展示数据传输细节。它不仅能分析以太网、Wi-Fi 等传统网络数据,还可通过扩展组件支持 USB、串口等总线数据抓取。
骄傲的心别枯萎
25 天前
网络
·
测试工具
·
wireshark
WireShark抓取rtsp包
上图是抓取RK3568传输到WINDOWS的RTSP流媒体服务器的数据报文,我们来分析下这里的报文,这个RTSP码流是用RECORD进行推流
wangl_92
1 个月前
网络协议
·
tcp/ip
·
wireshark
·
tcp
·
modbus
·
rtu
Modbus RTU 与 Modbus TCP 深入指南-Wireshark抓包分析实战
打开pcap文件:File → Open → modbus_capture.pcap应用过滤器:输入 modbus 回车
wangl_92
1 个月前
网络
·
网络协议
·
tcp/ip
·
测试工具
·
wireshark
·
modbus
Wireshark 使用指南:从入门到高级分析
Wireshark被誉为"网络分析界的瑞士军刀",能让你像显微镜一样看清网络中每一个数据包的细节。无论是排查网络故障、分析协议异常,还是深入学习网络原理,掌握它都是一项核心技能。
Byron Loong
1 个月前
网络
·
测试工具
·
wireshark
【网络】Wireshark过滤器表达式的规则
Wireshark 的过滤器主要分为两类,用途截然不同,千万别搞混了:下面为你分别介绍它们的核心规则。
Johnstons
1 个月前
wireshark
·
php
·
es
·
tcpdump
·
抓包分析
·
抓包与协议分析工具选型
Wireshark 和 tcpdump 到底怎么选?网络故障排查实战中的边界、判断标准与落地清单
在网络故障排查里,很多团队会反复问一个问题:Wireshark 和 tcpdump 到底怎么选?是命令行抓包更专业,还是图形化分析更高效?
计算机安禾
1 个月前
网络
·
计算机网络
·
wireshark
【计算机网络】第23篇:Wireshark抓包分析的方法论——过滤表达式、跟踪流与统计工具
目录1. 抓包的前置条件:在哪抓、抓什么1.1 抓包点的拓扑选取1.2 捕获的包长与截断策略2. 过滤表达式:BPF与显示过滤器的双过滤器体系
KK溜了溜了
1 个月前
测试工具
·
wireshark
·
tcpdump
wireshark and tcpdump抓包
整体流程:Linux服务器tcpdump抓取9999服务端口流量:使用wireshark打开网络包分析: 其中10.0.0.1是虚拟机的虚拟网关,也就是宿主机访问虚拟机的入口。10.0.0.132是部署服务的网卡ip。
7ACE
1 个月前
网络
·
网络协议
·
tcp/ip
·
wireshark
·
tcpdump
Wireshark TS | TLP 超时时间
说到 TLP 超时时间,之前曾经在《超时重传时间不翻倍》中讨论过一个案例,本篇再简单总结一下两种场景的现象。
Johnstons
1 个月前
网络
·
测试工具
·
wireshark
·
es
Wireshark ExpertInfo是什么?一文讲透异常分级、适用场景、和传统抓包阅读的区别与排查标准
很多人第一次打开 Wireshark,都先盯着红色报文、黑色高亮,越看越慌;结果抓了半天包,最后定位结论还是一句“网络好像有问题”。这不是工具不行,而是阅读方法错了。
LlNingyu
1 个月前
网络
·
wireshark
·
流量分析
简单流量分析,串通Wireshark基本使用
本文通过一段清晰的内网流量,来做一次流量分析复盘。 这是一份标准的流量分析复盘,可以完整的分析一条出这样的链路:
Johnstons
1 个月前
数据分析
·
wireshark
·
php
·
es
·
tcpdump
·
网络故障定位工具搭配与选型
网络故障定位工具怎么搭配:Wireshark、tcpdump、监控平台各自该在什么时候上场?
很多团队的网络排障效率低,不是因为没人干活,而是因为工具顺序用反了:明明问题还在“先确认范围”的阶段,就急着抓全量包;明明证据已经显示是会话层或链路层异常,却还在盯着单一监控图表发呆。
Johnstons
1 个月前
测试工具
·
数据分析
·
wireshark
·
es
·
tcpdump
·
抓包工具选型与流量回溯
抓包工具怎么选:Wireshark、tcpdump 与流量回溯平台的边界、场景与排障判断标准
当网络出现“偶发卡顿、接口超时、连接重置、访问慢但监控看不出问题”这类故障时,真正拉开排障效率差距的,往往不是有没有工具,而是有没有选对工具。
Johnstons
1 个月前
网络
·
wireshark
·
抓包分析
网络诊断工具怎么选:从看到异常到真正定位根因的实战方法
很多团队买了监控、上了探针、也会抓包,但一到线上故障,依然容易卡在一句话:“看到异常了,可还是不知道根因在哪。”
路溪非溪
2 个月前
网络
·
tcp/ip
·
wireshark
wireshark抓包来看下TCP协议
wireshark抓包来看下TCP协议wireshark抓包时,protocol列会显示什么样的协议给用户看?