V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
McContax
V2EX  ›  问与答

用 wireshark 怎么可以按连接而非数据包输出?

  •  
  •   McContax · 2019-11-15 19:43:51 +08:00 · 1594 次点击
    这是一个创建于 1864 天前的主题,其中的信息可能已经有所发展或是发生改变。

    抓包新手,不知道标题表达的是否准确,起因是早几天投诉了一下腾讯游戏加速器死亡搁浅疯狂断线,开了加速器负优化,然后一个客服联系了我远程控制我电脑抓包,然后得到的数据 数据截图 1 数据截图 2 图中的数据把包的详细内容给隐藏掉了,只留了总览(抓了几个包,流量大小等),而且还有保留请求的域名,但是我在 wireshark 抓包默认都是单个数据包抓取,而且域名无论如何都是被解析过一次的(即访问 baidu,在 wireshark 会看到 www.a.shifen.com ),这两天百度和谷歌搜了一堆教程,还是没搞懂,过来请求大佬帮忙。主要是两点:

    1、把同个连接各个数据包整合成一起按连接显示

    2、把连接访问的域名显示出来

    我搜了这么久的教程,开始怀疑 wireshark 是不是不支持这样的功能,用 Microsoft Message Analyzer 还能看到个域名

    2 条回复    2019-11-15 20:30:13 +08:00
    ysc3839
        1
    ysc3839  
       2019-11-15 19:50:50 +08:00
    1. Analyze, Follow, TCP Stream
    2. www.a.shifen.com 是 CNAME 吧?再者,一个 IP 可以对应多个域名。
    McContax
        2
    McContax  
    OP
       2019-11-15 20:30:13 +08:00
    @ysc3839 感谢,尝试了一下,能够从 tcp stream 里面找到域名了,不过这第一次看加密的 TCP 连接,对网络没什么基础的我真的是一脸懵逼
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2726 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:57 · PVG 22:57 · LAX 06:57 · JFK 09:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.