本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率。

一个典型的Wireshark界面如下:

从这个图里,能看到源IP及目的IP,在流量不大,数据不多的情况下,我们可以逐会话对报文进行分析,从而找到我们需要的报文,但是,当流量很大、数据很多的时候,我们该怎么分析?逐会话分析吗?不现实。

有一定基础的你一定知道,域名系统降低了网络使用的难度,域名降低了人脑处理信息的门槛,在这个背后,起作用的是DNS协议。

那我们在使用Wireshark进行分析的过程中,是否可以让DNS协议起作用,直接将各个眼花缭乱的IP解析为域名,以提高效率呢?

当然可以,接下来将介绍具体的方法。

在Wireshark的菜单项“编辑”的最下方,找到子菜单“首选项”,点击进入,看到如下界面:

在左侧,找到页面标签“Name Resolution”项,点击进入新的界面:

注意红框内的“Resolve network (IP) address”前面的多选框,默认情况下是没有打勾的,关键就在这里,打上勾,试试看吧,然后点击“OK”按钮返回主界面:

你会发现大部分能够被解析为域名的IP都被解析了,是不是用起来方便多了?

如此方便的功能,为何Wireshark不把它默认打开呢?

大家可以思考思考,这里就不给我的想法了,如果需要,请给我发消息吧。

拓展阅读:

干货,Wireshark使用技巧-过滤规则

干货:Wireshark使用技巧-显示规则

Wireshark使用教程:不同报文颜色的含义

Wireshark使用技巧:提取VOIP通话中的音频流

长按进行关注,时刻进行交流。

Wireshark小技巧:将IP显示为域名相关推荐

  1. VB.net小技巧——使用DataGridView显示EXECL表格内容

    VB.net小技巧--使用DataGridView显示EXECL表格内容 直接上代码 Private Sub Button24_Click(ByVal sender As System.Object, ...

  2. Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息

    0x00 Wireshark使用技巧-GeoIP显示IP地理位置 说明 Wireshark软件通过安装第三方数据库是可以显示IP地址位置的. 所谓GeoIP,Geolocation IP,就是通过来访 ...

  3. 一个小技巧告诉你,邮箱域名地址格式怎么选择?

    如何选择正确的邮箱域名地址格式?不少小伙伴们在挑选邮箱域名时都会有选择困难症,那今天TOM VIP邮箱小编为你解析邮箱域名写法. 如何选择邮箱域名? 1.邮箱域名格式有哪些? 进入邮箱注册平台网站,就 ...

  4. html怎样分级显示,小技巧之分级显示详解

    小伙伴们有没有见过下面这两种样式的表格呢? 他们有相似的特点:都有1.2.3这种按钮: 都有+.-号按钮: 点击1.2.3或+.-号可以快速隐藏.显示行或列. 有时候我们想看总体,有时候想看局部,通过 ...

  5. Selenium小技巧 修改ip+ua 改变窗口大小 手机模式 加载本地缓存

    修改ip 可以通过代理api取到proxy,实现切换全国ip proxy = '0.0.0.0:6666'# 设置代理chrome_options.add_argument('--proxy-serv ...

  6. 小技巧--Tips--如何显示有纹理代码块背景

       如图所述         第一步打开任意一种博客编辑软件,然后点击箭头所指的地方,就可放入写的代码了,当然也是支持各种编辑语言的. 第二步然后就实现了,有不同颜色的代码条了. 敲黑板:放入的是纯 ...

  7. 小技巧---火狐浏览器显示书签栏

    1 选择下面截图里面的'http.//mp.csdn.net...dit'右侧倒数第四个,'空心五角星下面加框图安' 2选择'书签工具栏'->查看书签工具栏,即可

  8. 用google突破图书馆入口IP限制小技巧

    用google突破图书馆入口IP限制小技巧 很多图书馆都要注册或要本地IP才能浏览或下载图书,有没有另类的快速办法能快速突破图书馆的入口,能随意地下载图书呢? 希望大家在GOOGLE里试试这个:&qu ...

  9. Linux实用操作:小技巧(快捷键)、软件安装、systemctl、软连接、日期时区、IP地址、主机名、网络传输、端口、进程管理、主机状态、环境变量、上传、下载、压缩和解压

    版本说明 当前版本号[20230415]. 版本 修改说明 20230415 初版 本课程的笔记已经更新完毕,各位可以通过点击黑马程序员2023年新版Linux零基础快速入门到精通>学习笔记总目 ...

最新文章

  1. ngx_lua 模块
  2. (99)FPGA最大延迟与最小延迟基础
  3. 【Away3D代码解读】(一):主要类及说明
  4. js如何监听元素事件是否被移除_javascript – 如果一个DOM元素被删除,它的监听器也从内存中删除?...
  5. FreeRTOS源码分析与应用开发07:事件标志组
  6. 华为智能手表WATCH GT2运动版和时尚版有什么区别?
  7. 这本Python算法书有点火~
  8. php单字母函数(快捷方法)使用总结转载
  9. TensorRT加速ENet
  10. 【转】STL中map用法详解
  11. 高效好用视频加密软件的4个特点
  12. 微信API接口访问慢
  13. STM32 FFT算法实现
  14. 类Dota2服务器架构
  15. Google File System谷歌文件系统基本简述
  16. 运动会加油稿计算机学院150字,学生150字运动会加油稿
  17. abb机器人指令手册_ABB机器人速度设置
  18. 为整数线性规划(integer linear programming,ILP)
  19. python实现Excel多行多列的转换
  20. 素描学习入门零基础学习静物素描的几种方法

热门文章

  1. CSS之布局(盒子模型--内边距)
  2. java this final_Java this、final等关键字总结
  3. 文件流能转换格式吗_amr转换mp3格式文件
  4. pta函数统计素数并求和_黎曼的zeta函数
  5. 关于iOS 11的适配
  6. 多继承中虚基类构造函数的一种调用规则
  7. React.js绑定this的5种方法
  8. 坑系列 --- 高可用架构的银弹
  9. JVM实用参数 GC日志
  10. VS2010中“工具选项中的VC++目录编辑功能已被否决”解决方法