天道酬勤,学无止境

嗅探

wireshark的提示

内容:12个wrieshark的提示 1.【Packet size limited during capture】 在捕获数据包大小有限,即包没有抓全 2.【TCP previous segment not captured】TCP前一段不是被俘,即缺失的那段数据在整个网络都找不到(即排除了乱序) 3.【TCP ACKed unseen segment】ACK包没有被抓到 4.【TCP Out-of-Order】TCP乱序 5.【TCP Dup ACK】重复ACK 6.【TCP Fast Retransmission】快速重传 7.【TCP Retransmission】超时重传 8.【TCP zerowindow】通知客户不要再发送数据 9.【TCP window Full】表示这个包的发送方已经把对方所声明的接受窗口耗尽 10.【TCP segment of a reassembled PDU】表示可以把属于同一个应用层PDU的TCP包虚拟地集中起来 11.【Continuation to #】 12.【Time-to-live exceeded (Fragment reassembly time exceeded)】包的重组超时 http://blog.csdn.net/chenlycly/article/details/52402945 来源:https://blog

2021-05-13 17:03:07    分类:博客    wireshark   嗅探

性能问题“三板斧”

1.单击Statistics(统计)--》Summary(简要的) 2.单击Statistics-->Service Response Time -->ONC-RPC(选择相应的协议) -->Program:NFS Version:3 -->Creat Stat得到响应时间统计表,衡量服务器性能时经常需要此统计结果 3.Analyze -->Expert Info ,分析网络性能和链接问题时使用。 4.Statistics -->TCP Stream Graph,可以生成统计图 来源:https://blog.51cto.com/ilctc/2723210

2021-05-13 17:02:59    分类:博客    嗅探   抓包

wireshark的一些快捷键

恢复原来的大小 ‘crtl’+‘=’ 即按住crtl建和=键(backspace左边那个键)缩小 ‘crtl’+‘-’ 即按住crtl建和-键(backspace左边第二个键)放大 ‘crtl’+‘+’ 即按住crtl建、shift键和 =键(backspace左边那个键)crtl + F :搜素关键字 来源:https://blog.51cto.com/ilctc/2723209

2021-05-13 17:02:55    分类:博客    wireshark   嗅探

过滤器

过滤器分为抓包过滤器和显示过滤器抓包过滤器配置于抓包前,配置后,只抓经过抓包过滤器过滤的包显示过滤器配置于抓包后,配置后,将已抓取的包进行过滤,得出心仪的包 抓包过滤器:只抓取以太网类型为0x0800的流量   ether proto 0800只抓vlan 10 的流量  vlan 10抓 vlan 10 、vlan 20 、 vlan 30 的流量  vlan 10 and vlan 20 and 30只抓发往主机10.1.1.1的所有流量  dest host 10.1.1.1只抓源于192.168.1.0/24的所以流量  src net 192.168.1.0/24 或src net 192.168.1.0 netmask 255.255.255.0不抓广播或多播  no broadcast 或 no multicast只抓源于或发往2001::/16的ipv6数据包  net 2001::/16只抓取icmp流量  ip proto 1只抓ICMP echo request 流量 icmp[icmptype]==icmp-echo或icmp[icmptype]==8只抓目的端口为80的数据包 dst port 80 或 dst port http只抓所有TCP连接中用来发起(SYN标记位置1)连接或终止链接(FIN标记位置1)的数据包(TCP连接属于全双工连接

2021-05-13 17:02:51    分类:博客    抓包过滤器   嗅探

Wireshark小技巧

抓头部: 时间格式设置:自定义颜色:快速过滤TCP/UDP: 过滤一个TCP/UDP Stream:根据感兴趣内容生成表达式:如果右击的是Apply as Filter则生成表达式并自动执行 来源:https://blog.51cto.com/ilctc/2723168

2021-05-13 16:59:31    分类:博客    wireshark   嗅探