Wireshark使用技巧

在分析网络时，包应该尽量的小，只要能定位问题即可。

1. 只抓包头，在wireshark中可以设置抓包大小。

如果使用tcpdump命令:

[root@server_1 /]# tcpdump -i eth0 -s  -w /tmp/tcpdump.cap

2. 只抓必要的包；

　　　Capture Filter功能：filter 表达式请参考http://wiki.wireshark.org/CaptureFilters。抓包时的过滤

　　　使用tcpdump命令抓包时，过滤指定ip的包，并把结果保存到文件：

[root@server_1 /]# tcpdump-i eth0 host 10.32.200.131-w /tmp/tcpdump.cap

　　　　使用ip过滤要注意NAT地址转换将ip地址改掉的问题。

3. 可以写一个脚本循环抓包，等侦查到某事件时自动停止。

4. 抓包后的过滤；Filter

ip.addr eq 10.32.106.50 && tcp.port eq 

　　协议名称过滤：portmap || mount ；可排查NFS共享挂载失败的问题。

　　显示过滤参考：https://www.wireshark.org/docs/dfref/

　　注意：如果将过滤后的文件保存，将不再是一个完整的 TCP Stream。

5. wireshark的自动分析功能；

　　Wireshark 的Analyze-->Expert Info Composite，

　　Statistics-->Service Response Time

　　Statistics-->TCP Stream Graph，可以生成几类统计图

　　Statistics-->Summary，可以看到一些统计信息

6. wireshark可用来辅助性能调优；

参考资料：

　　wireshark网络分析就是这么简单：NFS全过程；网络层通信解析

最新文章

1. 在Pycharm中使用GitHub
2. 22、ASP.NET MVC入门到精通——搭建项目框架
3. iframe无刷新跨域并获得返回值
4. Linux上free命令的输出
5. CSS修改方法
6. java遍历Map时remove删除元素
7. ASP.NET MVC 学习第一天
8. hdu 4701 Game 博弈论
9. hdu 3642 Get The Treasury (三维的扫描线)
10. iOS Plist 文件的 增 删 改
11. python selenium无法最大化窗口
12. springmvc注解形式的开发参数接收
13. CBC 字节反转攻击
14. 软工+C(3): 超链接
15. git hub 的使用步骤
16. numa.h：No such file or directory 解决方法
17. ajax遍历数组对象
18. AES算法在Python中的使用
19. 监督学习——决策树理论与实践（下）：回归决策树（CART）
20. Python之路3【知识点】白话Python编码和文件操作(截载)

热门文章

1. SqlServer给一个表增加多个字段语法
2. SQLServer如何在批量插入后，获取批量插入的自增列的值
3. 父级（display:none）隐藏时，子节点的高度获取。
4. arp欺骗进行流量截获-2
5. （原创）数据结构之利用KMP算法解决串的模式匹配问题
6. webservice怎么给对方提供报文，即wsdl文件
7. 题解 P2613 【【模板】有理数取余】
8. 题解 P2550 【[AHOI2001]彩票摇奖】
9. OC - runtime 之关联对象
10. 微信小程序获取用户手机号，服务器解码demo