用 wireshark 怎么可以按连接而非数据包输出?

2019-11-15 19:43:51 +08:00
 McContax

抓包新手,不知道标题表达的是否准确,起因是早几天投诉了一下腾讯游戏加速器死亡搁浅疯狂断线,开了加速器负优化,然后一个客服联系了我远程控制我电脑抓包,然后得到的数据 图中的数据把包的详细内容给隐藏掉了,只留了总览(抓了几个包,流量大小等),而且还有保留请求的域名,但是我在 wireshark 抓包默认都是单个数据包抓取,而且域名无论如何都是被解析过一次的(即访问 baidu,在 wireshark 会看到 www.a.shifen.com ),这两天百度和谷歌搜了一堆教程,还是没搞懂,过来请求大佬帮忙。主要是两点:

1、把同个连接各个数据包整合成一起按连接显示

2、把连接访问的域名显示出来

我搜了这么久的教程,开始怀疑 wireshark 是不是不支持这样的功能,用 Microsoft Message Analyzer 还能看到个域名

1573 次点击
所在节点    问与答
2 条回复
ysc3839
2019-11-15 19:50:50 +08:00
1. Analyze, Follow, TCP Stream
2. www.a.shifen.com 是 CNAME 吧?再者,一个 IP 可以对应多个域名。
McContax
2019-11-15 20:30:13 +08:00
@ysc3839 感谢,尝试了一下,能够从 tcp stream 里面找到域名了,不过这第一次看加密的 TCP 连接,对网络没什么基础的我真的是一脸懵逼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/620022

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX