wireshark问题分析示例.pptx

wireshark问题分析示例.pptx

ID:52879674

大小:4.33 MB

页数:33页

时间:2020-03-31

wireshark问题分析示例.pptx_第1页
wireshark问题分析示例.pptx_第2页
wireshark问题分析示例.pptx_第3页
wireshark问题分析示例.pptx_第4页
wireshark问题分析示例.pptx_第5页
资源描述:

《wireshark问题分析示例.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、wireshark问题分析示例2014.4.14Wireshark工具介绍Wireshark筛选简介wireshark与mtklog分析原理综合分析示例一、Wireshark工具介绍Wireshark是windows平台用于查看网口数据包的工具。winpcap工具或者tcpdump工具捕获的日志都可以使用wireshark来查看。wireshark是一个日志分析工具。Wireshark是开源产品,您可以在网上下载自己想要的版本安装。这里对下载和安装不做介绍。如果需要在window抓包,则需要安装winpcap;若不需要,则不必安

2、装。Android环境使用tcpdump在android手机中,需要先让手机配置好tcpdump工具。adbpushtcpdump/data/local/tcpdumpadbshellchmod6755/data/local/tcpdump开始抓包命令:adbshelltcpdump-ippp0-p-nnn-vvv-s0-w/data/tt.pcapadbpull/data/tt.pcapd:tcpdump打开一个.cap或.pcap文件编辑标签主要功能查找文本一般是查找ascii编码的字符。有筛选字符选项,可以选择仅asci

3、i编码或是可以搜索unicode。一般http协议字段比较容易查找。快捷键:ctrl+f。标记:略。忽略包:略。设置标记时间:可以设置多个标记时间。设置之后,可以让之后的时候起点从当前标记算起。例如,标记时间可以用于请求超时无响应等分析。编辑标签还有两个配置选项。一个可以配置字体、颜色等,另个是配置的保存。这里不多介绍。View菜单主要是设置一些跟显示相关的内容。可以根据需要勾选对应的工具栏。具体细节不做多介绍。各位可以自己尝试不同的显示效果。右键点击filter框下面显示的列,出来菜单columnpreference。可以配置

4、主界面显示的列。如果单击某一列,则是按照该列信息排序。Displayedcolumn选项可以设置某列隐藏或者显示。这里我自定义了3列,用以定位动态分配的socket。Go菜单与capture菜单Go:略。Capture:用于捕获包。需要在windows安装winpcap。这里对于windows抓包不做多说。分析菜单分析菜单有筛选功能,后面介绍。Wireshark还可以修改解析的协议,甚至自定义协议解码规则。这里不做多介绍。最下面有个专家信息,比较有用。他可以在日志中指出不同异常等级的打印。专家信息综合分析统计统计菜单统计菜单有一

5、些辅助功能。具体想看什么统计,或者想了解哪些能够统计,可以自己尝试一下,这里不再描述。统计之前,例如这里点了Summary查看摘要,会有一个输入框,这里可以做一下筛选。不筛选默认空就行。二、Wireshark筛选简介Wireshark使用的核心,就是如何快速筛选自己需要的信息,然后快速定位问题。Wireshark筛选基于两个点。一个是筛选语法,一个是osi七层模型的熟练程度。其中筛选语法比较简单,而七层模型由于协议众多,需要循序渐进学习。Wireshark筛选语法逻辑与运算:&&,and逻辑或运算:

6、

7、,or逻辑非运算:!,no

8、t算数运算:>,<,==,!=,>=,<=其他运算符:括号(),containsmatches。示例:not(tcp.port==80)andnot(tcp.port==25)andip.addr==192.168.0.1andhttp.hostcontains“yes“开始筛选在filter框输入合法的表达式,按回车或者点击后面的apply即可进行筛选。如果是不合法的表达式,则filter框显示成红色。反之则为绿色。取消筛选点击clear即可。使用常用筛选点击filter输入框左边的filter按钮,有个常用筛选列表。你可以选

9、择默认的筛选,也可以自定义筛选保存,方便以后使用。生成表达式有时候您可以生成一些复杂的表达式,虽然您还不知道刚才那个tcp.跟http.后面到底可以有哪些字段。如果并不知道协议字段在wireshark里面的字段描述或者其缩写是什么,没有关系。在filter框输入的时候,wireshark有联想功能。(联想,只要你想)。如果协议层级太深,可以通过expression按钮,来查找和生成对应字段。示例:生成一个表达式,用以筛选httprequest的uri中,包含关键字“lenovo”。对于那种需要“一针见血”的筛选尤为突出。三丶wi

10、reshark与mtklog分析原理思路一:修改一下时间显示方式,便于与mtklog同步,通过httpget的时间,来查找mainlog中的动作。Mainlog查找http思路二:如果已知mainlog中动作,则通过localportid,在filter中筛选。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。