- N +

TcpIP协定,HTTP,DNS 实战:基于wireshark与BurpSuite抓包

  TcpIP协定,HTTP,DNS 实战:基于wireshark与BurpSuite抓包剖析

  应用 wireshark 前的基本设备

  磨刀不误砍柴工。为了高效力的应用 wireshark 来协助我们剖析,进修收集协定,和缺点清除,需求对其停止一些应用前设备,大年夜致内容以下:

  1。将数据包摘要列表(packet list)中的“time”列的精度调剂为 1 毫秒。

  默许状况下,wireshark 的时间显示精度为 1 纳秒,然则在抱负情况中平日用不到如此高的精度,通俗用于评价站点照顾速度,用户体验的功用目标,准确到毫秒级别就足够了,而且纳秒会多显示小数点后 6 位数字,形成数据包摘要列表中的显示空间的糜费。具体设置方法以下图:

  wKiom1VW9NiBsQloAA7Oc5dOzVY457.jpg

  wKioL1VW93mxTHZIAAJHi4-IkzM493.jpg

  2。依据应用处景选择时间列的显示格局。默许状况下,以抓取到的第一个数据包的时间为参考点,后续的数据包的抓取时间都是相对末尾抓包(第一个)的时点计算的。然则在某些场景中,需求将显示格局调剂为:与上一个抓取到的数据包的时间差,也就是相邻2个数据包的抓包时间距离。

  我们知道,某些收集应用,如即时通信,会议软件的视频,音频流量等,关于数据包的延续发送或回收时间距离,十分敏感,假设相邻2个或多个包的距离时间太长,就会形成应用的画面和声响延迟,一个更清晰的例子是收集游戏的“卡”现象,因为收发包的距离太长招致声响与画面的不不合和延续性后果。(平日与两头通信链路的负载和个中路由器的负载太高,招致丢包而激发的 TCP 分段重传有关)

  这个时分,显示时间距离就十分有效,可以对以后收集的动摇性,流畅性停止快速的检视,具体设备方法以下图:

  wKioL1VW_yrx6nJPAA52oJnW2Uo124.jpg

  wKiom1VXAkrAt0BjAATvZduqs3E921.jpg

  3。修改并导出 wireshark 的默许数据包着色识别规矩。经过数据包着色功用,用户可以敏捷定位感兴味的数据包剖析,然则默许的着色规矩太复杂,招致启用色彩识别时,一个包列表中显示“五彩缤纷”的信息,分散了我们的留心力,平日状况,我们仅对一种或两种类型的数据包感兴味,或许进一步讲,我们每次只需求标识一种或两种类型的数据包色彩,这就需求修改其默许着色规矩,具体设备方法参考下图:

返回列表
上一篇:上一篇:ipad2屏幕尺寸是多少?ipad2换屏幕多少钱
下一篇:下一篇:没有了