开发者社区> 问答> 正文

wireshark抓包DNS,udp的抓包检查文件传输

wireshark抓包DNS,udp的抓包检查文件传输

展开
收起
清爽大西瓜 2023-08-21 22:09:41 121 0
2 条回答
写回答
取消 提交回答
  • Wireshark 是一款强大的网络协议分析工具,可以用来捕获并分析各种网络通信数据包。要使用 Wireshark 捕获 DNS 和 UDP 的数据包,请按照以下步骤操作:

    1. 打开 Wireshark:首先,确保您的设备已经安装了 Wireshark。双击桌面的 Wireshark 图标或者从开始菜单中打开 Wireshark。

    6bc5a85b1bc91042746a5304a2fc2f44_6-1911061053443K.gif

    1. 选择正确的网卡:在 Wireshark 的主界面中,点击顶部菜单栏的 "捕获" > "捕获接口"。在弹出的窗口中,选择您想要捕获数据包的网卡。通常情况下,我们会选择无线网卡或者有线网卡。

    e6c1128393f4441e85c3b93df25e844b_6-1911061123354J.gif

    1. 配置捕获过滤器:在 "捕获接口" 窗口下方,有一个名为 "所选接口的捕获过滤器" 的输入框。在此输入框中,输入 "port 53" 以仅捕获 DNS 服务使用的端口号(默认为 53)。同样,如果要捕获 IPv6 数据包,只需将过滤器更改为 "ip6"。

    2. 开始捕获:在 "所选接口的捕获过滤器" 输入框中输入好过滤器后,点击 "开始" 按钮。此时,Wireshark 将开始捕获符合过滤条件的数据包。

    91d06ee3c546294d0d5d73cf087414eb_6-191106113UI56.gif

    1. 分析数据包:一旦开始捕获,您就可以在 Wireshark 中查看捕获到的数据包。左侧的 "分组" 窗格会显示每个数据包的详细信息,包括源和目标 IP 地址、端口号、协议类型等。右侧的 "详细" 窗格则会展示数据包的内容,即实际的通信数据。

    2. 停止捕获:若要停止捕获,只需再次点击 "开始" 按钮即可。

    3. 导出数据包:若要在其他软件中进一步分析数据包,可以点击 "文件" > "保存",将捕获到的数据包保存为 PCAP 文件。之后,您可以使用其他网络分析工具(如 Wireshark、Ethereal 等)打开该文件进行分析。

    4. 常见问题及解决方法:

      • 如果捕获不到任何数据包,可能是您的网络适配器没有正确配置,也可能是您的路由器不支持 UPnP 功能。建议检查一下网络适配器的驱动是否已更新至最新版本,同时尝试重启路由器。
      • 如果捕获到的数据包过多,可能会导致 Wireshark 崩溃。为了避免这种情况,您可以适当调整 "数据包大小" 参数,限制每秒钟捕获的数据包数量。具体操作为:点击 "选项" > "设置" > "数据包大小",将其设置为合适的值。
    2023-08-22 08:59:48
    赞同 展开评论 打赏
  • 北京阿里云ACE会长

    我已经认真阅读了 你的问题:

    【 wireshark抓包DNS,udp的抓包检查文件传输

    并思考了

    建议如下:


    检查DNS查询:
    过滤器为dns,可以查看DNS查询记录

    查看查询域名、回答资源记录等信息

    检查UDP文件传输:
    过滤器为udp,可以查看UDP数据包

    查看源端口和目的端口,分析传输方向

    右键选择“查看→数据包内容”,查看UDP数据载荷

    根据协议格式解读文件内容部分

    分析DNS查询与UDP数据关联:
    检查DNS查询domain与UDP端口是否一致

    查看DNS查询时间与UDP传输时间调度关系

    其他注意点:
    检查传输的文件包是否完整无损

    分析不同端口、IP是否存在文件分块传输

    跟踪连接看传输过程与速度

    2023-08-22 08:03:31
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
神龙云服务器产品及技术深度解析 立即下载
弹性创造价值:基于ECS的最佳性价比实践解析 立即下载
又快又稳:阿里云下一代虚拟交换机解析 立即下载

相关镜像