wireshark 报文分析心得 -- Identification 使用说明
wireshark 报文分析心得 – Identification 使用说明
前言
wireshark 是一个很常见的网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
在实际工作中,经常需要使用它进行报文的分析工作,wireshark即可以在windows环境下进行抓包,更多的是将在Linux环境下通过tcpdump等抓包工具抓取到的数据报文进行分析,毕竟在windows环境下运行的wireshark在报文的可读性上还是有非常大的优势的。
具体在Linux环境下使用tcpdump命令的用法大家可以看我之前写的tcpdump命令说明,这里就不再赘述,这里主要介绍一下wireshark报文分析的心得。
报文标记–ip.id
在网络链路中,一个数据包的发送经常会经过多个节点,那么在不同节点抓到报文后,如何确定目前查看的这个报文是否是从源端发过来,问题复现的那段报文;
或者数据流量比较大,同时刻的报文数量很多,已经无法根据时间来确认具体的报文是哪一条时,又需要确定具体的报文情况时,就需要用到这个字段:Identification。
在wireshark中,该字段被书定义为ip.id。
该字段可以理解成报文的唯一标识符,用来标记报文的唯一性,尤其是在该报文经过了各种NAT转发后,该值是不会发生改变的。
在报文分析中我们往往是通过这个值进行确认报文的唯一性的。当然这个值并不是永不重复,在报文量特别大的情况下,该id是可能发生重复的,不过几率较小,配合报文的时间戳进行双向确认,基本可以明确报文的唯一性。
来看看wireshark官网是如何描述该字段的。
https://ccie-or-null.net/2014/12/02/wireshark-tid-bit-what-does-the-ip-identification-field-tell-us/
操作使用
一般为了分析方便,需要把该字段应用成列,默认的wireshark是没有该列的,我们需要把该字段值应用成列。具体操作步骤如下:
找到对应的字段值,选中
右键选择应用为列:
可以看到该列已经出现了上方:
使用该字段值进行过滤筛选:
希望上述描写会对报文分析有所帮助,后面我会整理一下,使用wireshark时分析报文时延的一些使用心得。
wireshark 报文分析心得 -- Identification 使用说明相关推荐
- 虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延
文章目录 虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延 前言 tcp协议高时延报文定位 http协议高时延报文定位 icmp协议高时延报文 虚拟网络 ...
- FTP协议解析之Wireshark报文分析
FTP是客户端-服务器协议,客户端将请求文件,而本地或远程服务器将提供该文件.我们熟知的FTP客户端:WinSCP.WS FTP.FileZilla等都是使用文件传输协议,它是一种标准的Interne ...
- 转 Wireshark和TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- wireshark 802.11 WLAN无线报文分析常用技巧总结
概述 本文介绍如何使用开源wireshark软件来分析802.11 WLAN报文. 涉及通信,网络行业的工程师对wireshark都不陌生.它可以轻易的抓取和分析以太网报文. 但是对于使用wiresh ...
- http报文在各层的长度分析-wireshark报文实战
我们先来看张图,从上往下对应的是OSI七层模型. 可以看出,传输层给上层数据添加了TCP头部,IP层给TCP层的数据添加了IP头部,数据链路层给数据添加了MAC头部. 接下来,我们通过分析wiresh ...
- 报文分析笔记---常见wireshark报文标记
文章目录 报文分析笔记---常见wireshark报文标记 Fragmented IP protocol Packet size limited during capture TCP Previous ...
- Wireshark和 TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- Wireshark和TcpDump抓包分析心得
为什么80%的码农都做不了架构师?>>> 1. Wireshark与tcpdump介绍 ?Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我 ...
- WireShark案例分析
路由器错配故障分析 故障现象 服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示: 网络中主机之间的基本通信可以分为两种类型 ...
- wireshark源代码分析
各位亲,不是我不想回复你们的问题.是我也不了解.不能误导.希望大家相互帮助.看看能否帮那些提问的小盆友们回复一下呢? 这些都是转载的,如果实在没有办法,可以打开链接到原作者哪里去提问试试看... 经过 ...
最新文章
- spring 组件基于注解的注册方式
- 刘小京 | 与盐碱地和谐共生-关于盐碱地改良利用的思考
- mysql rollback函数_PHP mysqli_rollback() 函数_程序员人生
- 一个数里有那些约数用c++怎么做_两数的最大公约数你会求吗?(内附完整算法代码)...
- 互联网1分钟 |1207
- mysql数据库的行级锁有几种_mysql锁之三种行级锁介绍
- Java存储图书信息
- (转)为Ubuntu安装翻译词典(星际译王)
- 11、classmethod和staticmethod
- 蒙特卡洛估值几种不同的计算方式(Python)
- System与Runtime类
- 转换azw3到epub
- 中国知名的12个股份制商业银行,你知道几个?
- Power BI桌面版与Online版功能区别
- Catfish任意代码执行漏洞 0day
- Python学习:使用pycharm运行py文件报错系统找不到指定的路径
- 日常活动--英文短句
- 【转帖】Photoshop为长腿MM制作拼接效果的照片
- 章节十六:复习与反爬虫
- 周测三,Linux命令如下: