wireshark之不显示ip问题(五)

最新推荐文章于 2024-07-18 08:30:00 发布
最新推荐文章于 2024-07-18 08:30:00 发布
阅读量3.7k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: WireShark高级用法
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u010164190/article/details/117964725
本文档指导用户在编辑首选项中取消NameResolution的Resovenetwork(IP)address选项,以选择显示域名而非IP地址。此设置适用于希望在应用程序中默认使用域名解析的用户。 
1.选中“编辑”中的首选项
 --->编辑
  --->首选项
   --->Name Resolution
    --->Resove network(IP) address(取消勾选即可,如果勾选则显示域名)

Wireshark配置显示IP地理位置信息
村中少年的专栏
12-26 6404
通过配置wireshark显示IP地址蕴含的地理位置等信息
【愚公系列】2023年04月 wireshark系列-数据抓包分析之IP协议
热门推荐
时光隧道
08-21 5万+
IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。
Wireshark数据包(显示 / 捕获)全解决方法
征服所有不服的博客
12-01 7033
问题描述: 如图,无论是打开"wireshark-traces"数据包里的内容还是自己捕获数据包,都只显示ARP或白色背景的数据包,并且Source和Destination位置显示IP地址。 解决方案:重装 (1)用360软件管家将wireshark卸载干净 (wireshark自带的卸载功能) (2)到wireshark官网最新版下载地址重新下载一个,安装,install过程中要装npcap!!! (3)到WinPcap官网最新版下载地址下载一个winpcap,安装,然后你就能愉快地使用wi
(已知原因)wireshark抓包显示ip地址
qq_37032193的博客
05-24 5707
原来是wifi加密了的原因
win10安装Wireshark,看到抓取的终端IP
TestCase_test的博客
09-11 1068
操作:win10安装wireshark、360免费WIFI,终端连接pc热点 现象:在wireshark首页一直看到“360免费WIFI”所在的虚拟网卡接口,所以导致一直抓了包 原因:win10 默认把“360免费WIFI”所在的虚拟网卡接口属性“Npcap Packet Driver(NPCAP)”给关闭了,所以勾选上,wireshark重启就可以抓取了,如下: ...
ipconfig没有显示ip_玩转wireshark系列第二篇-抓取IP
weixin_39629989的博客
11-24 880
(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。此时会有海量的数据包,为了便于分析,我们使用过滤器输入“ip.src==192.168.1.1”以筛选出源地址为192.168.1.1的报文。双击点击一条tc...
Wireshark 显示域名列
weixin_34186950的博客
09-04 3523
一般使用Wireshark只能看到ip地址,但是看域名更方便更简明 只要修改一个配置就可以 编辑--》首选项 勾选Resolve network(IP) addresses 重新捕捉:  
wireshark抓取到本地IP的数据包
nature_yi的博客
01-21 8815
在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么都抓到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark支持本地回路抓包;二、发包工具是是有伪装IP的可能。 ...
WiresharkIP协议分析.zip
03-11
1. 打开"ip_frag.pcapng"文件,Wireshark显示数据包列表,其中每个条目代表一个IP分片。 2. 查看每个分片的头部信息,尤其是标识符、标志和碎片偏移字段。标识符用于匹配分片,标志字段的DF位(Don't Fragment)...
Wireshark数据抓包分析之互联网协议(IP协议)
ChuMeng1999的博客
02-17 4575
目录预备知识互联网协议地址(IP地址)的由来IP协议介绍IP地址的构成IP数据报实验目的实验环境测试环境实验步骤一1.使用Wireshark抓取IP数据包1.1访问一个网页1.2执行ping命令2.使用Wireshark抓取IP分片数据包实验步骤二1.熟悉IP数据报首部格式2.存活时间TTL3.IP分片4.分析IP数据包5.分析IP首部6.分析IP数据包中TTL的变化1)分析同网段中数据包的TTL值2)分析同网段中数据包的TTL值7.IP分片数据包分析1)第200帧数据包2)第201帧数据包3)第202帧
Wireshark分析典型TCP/IP体系中的协议
布丁椰奶冻的博客
07-18 1352
一、安装Wireshark 二、访问https://www.bilibili.com 2.1 通过ping指令找到它的ip地址:59.36.228.20 2.2 用wireshark过滤出ip.addr == 59.36.288.20的包 2.3 分析其中一个包 三、分析HTTP协议数据包 四、登录QQ邮箱,设置显示过滤器,只显示HTTP协议的POST请求 、ping www.baidu.com 六、UDP协议数据包 七、心得体会 1. 在多个HTTP包之间得出哪个和哪个是对应的请求
Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息
baynk的博客
11-07 7658
0x00 Wireshark使用技巧-GeoIP显示IP地理位置 说明 Wireshark软件通过安装第三方数据库是可以显示IP地址位置的。 所谓GeoIP,Geolocation IP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。 安装的时候需要注意使用Wireshark的版本,新老版本的Wireshark在对第三方库的稍微有一点一样,这里主要说明Wiresha...
【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
weixin_43031313的博客
04-24 2133
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。
Wireshark小技巧:将IP显示为域名
协议分析与还原
06-26 1万+
本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率。
计算机网路实验 Ethernet和ARP协议分析
weixin_47366786的博客
11-26 1万+
计算机网路实验 Ethernet和ARP协议分析 一、 实验目的及任务 1、 熟悉IP协议的基本原理 2、 利用WiresharkIP进行协议分析 二、 实验环境 与Internet连接的计算机网络系统;操作系统为windows;Wireshark、IE等软件。 三、 实验步骤 1、 捕获并分析以太帧 (1) 清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。 (2) 启动Wireshark,开始分组捕获。 (3) 在浏览器的地址栏中输入: http://gaia.cs
《计算机网络—自顶向下方法》 第六章Wireshark实验:Ethernet and ARP
东瓜blog
12-21 2万+
实验描述: 在本实验中,我们将研究以太网协议和 ARP 协议。在开始实验之前, 您可以查看课本的 6.4.1 节(链路层地址和 ARP)和 6.4.2(以太网), 您也可以去看 RFC 826(ftp://ftp.rfc-editor.org/in-notes/std/std37.txt)了解关于 ARP 的协议详细信息,该协议可以根据 IP 地址获取远程主机的的物理地址(MAC地址)。 实...
计网实验报告(更了,有问题评论讨论)
qq_56170439的博客
11-04 6192
实验1 以太网帧与ARP协议分析 实验内容 一、实验目的 分析以太网帧,MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 实验步骤 三、定义解析: 存有疑问的加粗 IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 5309
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
Wireshark抓包软件查看网线直连设备的IP地址
liudun_cool的博客
07-23 2万+
我的树莓派3B没有屏幕、没有键盘,以前配置的WIFI现在也变了,为了能连接上去,用一根双绞线和我的笔记本电脑直连。那么问题来了,如何从笔记本上查看树莓派的IP地址,以便我用XShell连接上去呢?我灵(ming)(si)(ku)(xiang),想起来网络底层有个叫ARP的协议,可以利用! 什么是ARP协议呢?就是局域网内的计算机在发送数据包之前,会和网内小伙...
wireshark过滤ip显示语法错误
最新发布
03-26
### Wireshark IP 过滤语法修正 在使用 Wireshark显示过滤器时,如果遇到 IP 地址过滤语法错误的情况,可以按照以下方法进行修正。 #### 正确的 IP 地址过滤语法 对于单个 IP 地址的过滤,应该采用 `ip.addr` 或者更具体的 `ip.src` 和 `ip.dst` 来分别表示源地址和目的地址。例如: - 查找所有涉及指定 IP 地址的数据包: ```plaintext ip.addr == 192.168.1.1 [^2] ``` - 如果只想查找特定的源地址数据包,则可以写成: ```plaintext ip.src == 192.168.1.1 [^3] ``` - 同样地,只查找特定的目的地址数据包则为: ```plaintext ip.dst == 192.168.1.1 [^3] ``` 需要注意的是,在书写过程中要严格遵循语法规则,避免拼写错误或者逻辑运算符的当使用。例如,常见的错误可能包括忘记双等号 (`==`) 而仅使用单等号 (`=`),这会导致解析失败。 #### 使用逻辑运算符扩展条件 当需要匹配多个 IP 地址或排除某些 IP 地址时,可以通过逻辑运算符来实现复杂的过滤条件。以下是几个例子: - 匹配两个同的 IP 地址中的任意一个: ```plaintext ip.addr == 192.168.1.1 or ip.addr == 192.168.1.2 [^5] ``` - 排除某个特定的 IP 地址: ```plaintext not ip.addr == 192.168.1.1 ``` - 结合多种条件(如端口和 IP),可以这样编写: ```plaintext tcp.port == 80 and ip.addr == 192.168.1.1 [^4] ``` 以上示例展示了如何通过组合同字段以及逻辑操作符构建更加精确的过滤规则。 #### 验证并测试过滤器 为了确保所编写的过滤器能够正常工作,建议先尝试简单的过滤表达式逐步增加复杂度,并观察实际效果是否符合预期。此外还可以利用 Wireshark 提供的功能预览功能即时查看修改后的结果变化情况。 ```python # 示例 Python 代码片段展示如何模拟基本过滤逻辑 (仅为演示用途) def filter_ip(packets, target_ips): filtered_packets = [] for packet in packets: if any(ip in packet['source'] or ip in packet['destination'] for ip in target_ips): filtered_packets.append(packet) return filtered_packets target_ips = ['192.168.1.1', '192.168.1.2'] packets = [{'source': '192.168.1.1', 'destination': '10.0.0.1'}, {'source': '192.168.1.2', 'destination': '10.0.0.2'}] result = filter_ip(packets, target_ips) print(result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android系统攻城狮

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值