怎么用wireshark对所抓到的包进行分析呢?
知道了怎么用wireshark来抓包,也用filter进行了udp和指定ip地址的过滤。。但是过滤之后得到的那么多的数据包,想要进行分析,难道是每个包都要看吗,wireshark有没有特定的工具可以用。。。请各位大虾帮帮忙。。
[解决办法]
问题是你想分析什么。
wireshark分析数据包的能力一般般吧, 其实也就根据标准协议解析或者分类数据包。
真正要破解私有协议wireshark帮不了太大的忙
[解决办法]
你可以选定一个数据包,右键“follow TCP stream”或“follow UDP stream”可以直接看到和选定包地址、端口相同的属于同一个连接的数据包分析的结果
[解决办法]
wireshark灰常强大, 它有User Guide, 楼主看看, 写得挺细的。
嫌数据还是太多, 就要指定过滤器了, wireshark的过滤器分2种:
捕获时用的过滤器以及显示指定数据的过滤器, 这2种过滤器的语法不一样。
