用的3.6.1的wireshark,教程里的过于古老,现在打开tcp stream,全是乱码,不像教程有一些明文,无法入手,该用哪种解码方式显示,才能进行后续分析用了YAML,看什么都像base64。有没有指点,和好的解码教程推荐
Wireshark的问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
qllaoda 2022-03-11 11:23关注要看是什么数据,TCP传的又不只是文本数据。就算是文本,很多都是加密过的,在你看来基本就是乱码。就算要解码,在wireshark上解码也没有什么意义,因为wireshark的分析单位是帧,而大部分协议的解码是要根据整个流的数据来进行。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-01-12 02:21回答 3 已采纳 图上的版本还叫ethereal,好像是10几年前的版本了吧
- 2022-06-07 17:48回答 2 已采纳 这是因为你本地没有保存eveng服务器的秘钥导致的,你应该下载了pink.exe这个文件吧,切到这个文件目录下,使用plink连接你的服务器,命令格式:pink.exe x.x.x.x,然后选择y,输
- 2021-12-05 09:55回答 2 已采纳 不行,apr包源地址是你本机网卡的mac地址,只会在报的内容中包含IP地址。
- 2022-09-06 12:28Wireshark(前称Ethereal)是一个网络封包分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。
- 2023-01-12 09:46回答 2 已采纳 具体的步骤如下: 1.启动Netty服务,运行上面给出的启动代码2.启动WireShark,并选择本机网卡上的流量3.进行过滤,比如过滤出Netty服务端口为8085的流量4.开始抓包,并分析抓取到的
- 2023-04-01 14:01回答 2 已采纳 没有抓到就是你没有流量经过,你看你是不是ping了自己的主机地址或者地址的路径上不经过你所抓包的点
- 2022-05-29 23:32回答 1 已采纳 nmap-7.91-setup.exe安装个这个,重启一下电脑就可以了
- 2018-02-23 18:00作为当今最好的的协议分析软件,Wireshark在解决复杂问题上表现出的威力在江湖上如雷灌耳。 如果你在学习网络协议,网络技术,Wireshark帮助你把极为晦涩的文字变成直观的图像和信息,赤裸裸地放在你面前,呈现给你...
- 2022-03-16 19:37回答 3 已采纳 重装或换个版本看看
- 2022-11-08 00:21回答 2 已采纳 延迟确认机制,第二三次合并了
- 2023-04-11 22:24回答 4 已采纳 电脑本身就很占网,你就不要想着它的热点有多好了。建议你买一个随身WiFi,几块钱而已,咋样都要比Win10的随身热点要好
- 2021-08-26 16:07wireshark再学习,笔记,欢迎交流
- 2023-03-01 20:33回答 1 已采纳 通常来说,TCP SYN报文的长度是66个字节,但是如果包含更多的TCP选项,那么报文的长度会变长,所以74个字节也是正常的。回答不易,记得采纳呀!
- 2020-06-29 14:58wireshark网络拓扑发现软件.zip
- 2022-01-08 21:05mseaspring的博客 wireshark可以说是网络问题排查的神器,里面的功能非常多,也很实用,本篇文章就是为一次课程试验,使用wireshark排查典型的网络场景。一 试验环境搭建采用的主机是版本都是cent...
- 没有解决我的问题, 去提问
问题事件
系统已结题
2月26日
已采纳回答
2月18日-
修改了问题
3月10日
-
修改了问题
3月10日
- 展开全部
悬赏问题
- ¥15 微信实时共享位置修改
- ¥100 TG的session协议号转成直登号号后客户端登录几分钟后自动退出设备
- ¥30 共模反馈回路的小信号增益
- ¥15 arduino ssd1306函数与tone函数放歌代码不兼容问题
- ¥70 0.96版本hbase的row_key里含有双引号,无法deleteall
- ¥15 诊断性META分析合并效能的检验
- ¥15 请问abb根据色块判断奇偶数并根据批次号放入仓储
- ¥66 开发PC客户端一定也要开发上位机吗?
- ¥20 Java eclipse连接数据库
- ¥15 设计程序,实现过滤字符串,只保留串中的字母字符,并统计新生成串中包含的字母个数。