原创 wireshark查看數據包的統計信息
1、根據節點來查看統計信息 位置:statistics > endpoints 2、根據會話來查看統計信息 位置:statistics > conversations 3、分層統計各個協議數據 位置:statistics > pr
2019-03-30 12:52:26
1
原创 wireshark過濾器語法-針對地址,針對會話,針對數據流以及數據篩選
在上一篇中,我整理了wireshark針對協議進行過濾,這一邊我們來整理針對地址進行過濾。 下面例子中表達式的應用,也可以去上一篇文章中去找 顯示單個IP地址 ip.src192.168.1.1 過濾源地址 ip.dst192.168
2019-03-26 12:52:51
29
原创 wireshark中進行關鍵字搜索-關鍵字,基於協議的關鍵字,關鍵字支持正則表達式
語法: frame contains “字符串” 配置舉例 1、在整個pcap文件中,搜索linux關鍵字–frame contains “linux” 2、搜索linux關鍵字的時候,基於DNS協議 要基於協議來搜索關鍵字,我們首
2019-03-26 12:52:51
原创 wireshark過濾器語法-針對協議及其字段的過濾
wireshark中主要提供了兩種過濾器:捕獲過濾器,顯示過濾器 捕獲過濾器:捕獲數據包之前先進行過濾,在上一篇中我們已經介紹過了。 顯示過濾器:對捕獲後的數據包進行顯示過濾,主要對抓到的數據包進行更加精細的過濾 顯示過濾器使用語法
2019-03-20 12:52:29
原创 wireshark捕獲指定的數據包(抓包前)-基於指定IP,網段,MAC,廣播和組播,端口,端口組合以及ICMP
wireshark在捕獲的過程前,我們進行一下簡單的過濾,就可以限制捕獲到的數據包了 捕獲前,在如下圖輸入過濾信息,就可以對捕獲的數據包進行過濾(不同版本,截圖可能會與差異!) 重要的事情說三遍: 以下語法是針對wireshark抓
2019-03-16 12:52:41
4
原创 wireshark保存文件集-解決pcap文件過大,打開極慢的問題
如果我們需要長時間抓包,或者抓包接口的流量非常大,保存爲一個pcap文件的話,那麼該文件就會極大,打開也極慢,過濾和查詢更新。將wireshark抓不到的數據包保存到一個文件集就可以完美解決這個問題啦。 下面通過一個配置舉例來看 需求
2019-03-15 12:53:38
27
原创 wireshark來觀察延遲
目前網絡中主要的延遲分爲三類 1、線路延遲,也成爲網絡延遲(RTT) TCP的三次握手不涉及傳輸層以上的協議,因此即使服務器處理壓力非常大,收到SYN收也會非常迅速的回SYN/ACK,通過三次握手的時間可以算出線路延遲。 2、客戶端延
2019-03-06 20:39:56
161
原创 wireshark過濾數據包後,並保存過濾後的數據包
下圖是經過過濾後的tcp三次握手,http數據傳輸和FIN斷開連接後的數據包 下面把它保存爲一個新的pcap文件 第一步:file>export specified packets… 第二步驟: 使用輸入數據包序號的方式,然後報錯
2019-03-05 02:59:56
1
原创 wireshark強制解析數據-解決應用數據沒有使用默認端口,wireshark無法識別的問題
如果應用數據沒有使用默認端口,那麼wireshark就無法識別是什麼應用 問題描述: 比如HTTP協議默認使用的是80端口,但是在某些環境中修改成了81,那麼wireshark是無法識別到的(爲了做實驗,我用tcprewrite手動改
2019-03-01 02:59:33
原创 wireshark中添加列,隱藏列,刪除列,移動列
很多同學在使用wireshark的時候,想把某一個字段作爲單獨的一列來顯示,下面教大家一下怎麼做。 通常wireshark默認的配置中,是沒有ttl這一列,下面我們在加一下 沒有修改的之前,如下圖 添加列 對着TTL這個這段進行右鍵
2019-03-01 02:59:33
36
原创 Linux學習與應用漫談-劉貝斯老師
我在差不多2016年的時候接觸了linux,並且學習和教授linux。再之前的五年左右的時間都在學習並且教授華爲和思科的計算機網絡知識,偶爾會做些項目。 2018年的下半年,我突發奇想打算把自己多年來學習的知識進行整理,並且無償的發送
2019-02-20 02:00:54
原创 兩臺linux之間的文件拷貝-scp命令
scp命令可以兩臺Linux之間相互拷貝文件,是利用SSH服務器身份驗證和加密傳輸的,所以只要linux支持ssh,那麼就可以使用sftp。 實例1: 把自己/root下的test01文件拷貝到遠程linux的/root下,遠程lin
2019-02-16 22:11:22
1
原创 linux之間的文件傳輸-sftp
sftp和ftp會話類似,使用的是ssh的身份驗證和加密數據傳輸方式,所以只要linux支持ssh,那麼就可以使用sftp 登入方法: sftp ip sftp 域名 [root@localhost ~]# sftp 172.16.4
2019-02-16 22:11:11
原创 Linux中的邏輯卷管理-LVM
Linux中的邏輯卷管理-LVM 目錄: 1、管理邏輯卷管理LVM的概念 2、設置步驟-創建邏輯卷 1、先分區 2、分區表寫入內核 3、創建物理卷 4、創建卷組 5、創建邏輯卷 6、創建文件系統(格式化)
2019-02-15 03:08:18
1
原创 Linux下查看目錄大小-du命令
一般我們用ls -l命令可以查看到文件大小,但是看到的目錄大小僅僅只是目錄下的子目錄名和子文件名到底佔用了多少空間,無法看到其實質的大小。du命令就可以解決這個問題 du會顯示指定的目錄或文件所佔用的磁盤空間 一般du後面跟一個目錄,
2019-02-15 03:08:18