首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

用 wireshark 怎么可以按连接而非数据包输出?

  •  
  •   McContax · 29 天前 · 441 次点击

    抓包新手,不知道标题表达的是否准确,起因是早几天投诉了一下腾讯游戏加速器死亡搁浅疯狂断线,开了加速器负优化,然后一个客服联系了我远程控制我电脑抓包,然后得到的数据 数据截图 1 数据截图 2 图中的数据把包的详细内容给隐藏掉了,只留了总览(抓了几个包,流量大小等),而且还有保留请求的域名,但是我在 wireshark 抓包默认都是单个数据包抓取,而且域名无论如何都是被解析过一次的(即访问 baidu,在 wireshark 会看到 www.a.shifen.com ),这两天百度和谷歌搜了一堆教程,还是没搞懂,过来请求大佬帮忙。主要是两点:

    1、把同个连接各个数据包整合成一起按连接显示

    2、把连接访问的域名显示出来

    我搜了这么久的教程,开始怀疑 wireshark 是不是不支持这样的功能,用 Microsoft Message Analyzer 还能看到个域名

    2 回复  |  直到 2019-11-15 20:30:13 +08:00
        1
    ysc3839   29 天前
    1. Analyze, Follow, TCP Stream
    2. www.a.shifen.com 是 CNAME 吧?再者,一个 IP 可以对应多个域名。
        2
    McContax   29 天前
    @ysc3839 感谢,尝试了一下,能够从 tcp stream 里面找到域名了,不过这第一次看加密的 TCP 连接,对网络没什么基础的我真的是一脸懵逼
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2007 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 15:53 · PVG 23:53 · LAX 07:53 · JFK 10:53
    ♥ Do have faith in what you're doing.