wireshark常见使用操作讲解以及几个故障解决案例分享

这篇具有很好参考价值的文章主要介绍了wireshark常见使用操作讲解以及几个故障解决案例分享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

(1)网卡选择

wireshark 网络故障,网络,wireshark,网络,tcp/ip

wireshark 网络故障,网络,wireshark,网络,tcp/ip

对于电脑本身有多个网卡的时候,选择网卡就成为了一个困惑的地方,其实这里很简单,只要把鼠标放在对应的网卡上面就可以看到地址等信息,就容易判断出来了。

(2)过滤器

wireshark 网络故障,网络,wireshark,网络,tcp/ip

直接抓包,电脑发出去的所有包,或者镜像过来的包 都非常的多,比便于查看某一个地址的流量,这里就需要学下wireshark的过滤器表达式。

比较操作符号

等于,比如192.168.1.1,则匹配出192.168.1.1的信息
! 不等于 排除掉

大于 通常用于端口号,包长度
<小于 通常用于端口号,包长度
= 大于等于
<=小于等于

逻辑操作符号

and 两个条件必须同时满足
or 其中一个条件满足即可
xor 有且仅有一个条件被满足
not 没有条件满足

ip地址过滤

ip.addr:匹配IP地址,源目任意一个匹配即可
ip.src:匹配源IP地址
ip.dst:匹配目的IP地址

端口、标识过滤

tcp.port:匹配tcp端口号,源目任意一个即可
udp.port:匹配udp端口号,源目任意一个即可
udp.srcport:匹配udp端口号,源目任意一个即可
udp.dstport:匹配udp端口号,源目任意一个即可
tcp.srcport:匹配tcp源端口号
tcp.dstport:匹配tcp目的端口号
tcp.flag.syn:匹配TCP的syn
tcp.flg.ack:匹配tcp的ACK

协议过滤

可以通过输入arp、ip、icmp、udp、tcp、dhcp、dns、stp等来匹配

(3)常见过滤语法

ip.addr192.168.1.1:匹配源目有192.168.1.1的地址
ip.src
192.168.1.1:匹配源IP 192.168.1.1
ip.des192.168.1.1:匹配目的IP 192.168.1.1
ip.src
192.168.1.100 and ip.dst223.5.5.5 :匹配源192.168.1.100,目的223.5.5.5(同时)
tcp.port
80:匹配tcp端口号80,源目端口号匹配一个即可
udp.srcport80:匹配udp源端口号80
tcp.flag.syn
1:匹配tcp的syn置1
!stp:排除掉STP流量
not udp.port==53:排除udp端口号有53的内容(与!符号作用一样)

案例一:端口映射访问失败

客户在路由器做了端口映射,但是外网访问业务不通,初步检查配置没有问题,开启了wireshark抓包

wireshark 网络故障,网络,wireshark,网络,tcp/ip

通过过滤器,ip.adrr==过滤出外网,这样源跟目都能匹配上,然后开始业务访问,发现本机192.168.255.88发给了对端的9998会话,开始建立SYN,但是第二条对方返回过来的是RST,ACK标志,这种情况有几个常见的可能

服务器端由于某种原因,应用进程奔溃了,无法正常建立三次握手,所以在收到SYN的时候直接回应RST、ACK。(这个可以通过在内网访问应用排除掉这个可能)
服务器安全策略原因禁止了,导致无法正常建立三次握手(这个通过排查个人防火墙是否开启,有没有安全策略禁止对应端口号、以及安全软件等)
端口映射没生效,路由器回应的RST与ACK,因为路由器系统大多基于Linux定制开发的,如果映射没生效,相当于本身没有开放这个端口号,那么路由器收到以后会直接回应RST、ACK。
wireshark 网络故障,网络,wireshark,网络,tcp/ip

比如这里远程桌面路由器的接口地址,可以看到,它是直接返回RST、ACK来快速断开,从上面的分析来看,很大可能是因为路由器的映射没生效导致的。

问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。(这里运营商过滤应该是不存在,因为有关于对方的RST、ACK回包,表明对方已经收到)

案例二:访问对方业务不通

实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。

(1)对方有回应

wireshark 网络故障,网络,wireshark,网络,tcp/ip

如果对方有回应,不管flag是什么,但是至少说明对方可以接收到这边发过去的报文,然后根据flag来定位,像RST、ACK,上面已经分析过了

(2)对方没有回应

wireshark 网络故障,网络,wireshark,网络,tcp/ip

如果发送过去的数据,对方一直没响应,只有客户端一直在重传,那这个就有两种可能

数据包发出去,对方没有收到
数据包发出去,对方收到了,但是由于业务端口号不对,对方没有监听这个端口号,直接丢弃了或者中间有安全设备进行过滤,没有放行
这两种可能,可以通过Ping对方或者在对方抓包,来具体验证,最终定位出来问题。文章来源地址https://www.toymoban.com/news/detail-616977.html

到了这里,关于wireshark常见使用操作讲解以及几个故障解决案例分享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 关于AMC8模拟考试延长到1月19日14点,以及常见的几个新问题

    相信过去的周末两天,很多参加今年AMC8美国数学思维竞赛活动的孩子们都参加了AMC8模拟考试。昨天有家长问六分成长,周末两天因故没能参加要不要紧?如果还想参加怎么办? 不用担心!官方已经把AMC8模拟考试的时间延长到1月19日(星期五)14点了,也就是正式比赛当天下

    2024年01月19日
    浏览(80)
  • 无线路由器常见9个故障解决方法

    无线路由器常见故障解决方法 通常有以下几种: 路由器管理员访问:确保你已经登录到路由器的控制面板中,因为所有的配置和故障诊断都是从管理员的控制面板进行的。对于Linksys的路由器而言,应在浏览器的地址栏键入“92.168.0.1”。输入细节信息登录,保持用户名为空,

    2024年02月05日
    浏览(45)
  • Docker 47 个常见故障的原因和解决方法

    【作者】曹如熙, 具有超过十年的互联网运维及五年以上团队管理经验,多年容器云的运维,尤其在Docker和kubernetes领域非常精通。 Docker是一种相对使用较简单的容器,我们可以通过以下几种方式获取信息: 1、通过docker run执行命令,或许返回信息 2、通过docker logs 去获取日

    2024年01月21日
    浏览(42)
  • 47个Docker常见故障的原因和解决方式

    本文针对Docker容器部署、维护过程中,产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。 1、通过docker run执行命令,或许返回信息 2、通过docker logs 去获取日志,做有针对性的筛选 3、通过systemctl status docker查看docker服

    2024年02月03日
    浏览(37)
  • 实例解析 校园综合布线常见故障排查及解决方法

    校园网为高校数字化校园创造了一个良好的支撑环境,在行政管理、科学研究、人才培养、学科建设和师生员工的课余生活等方面产生了深远的影响.随着校园网的不断建设以及高校扩招,网络用户日益增长,网络故障所带来的问题也越来越突出.因此,确保校园网络的稳定运

    2024年02月07日
    浏览(40)
  • 如何解决电脑无声问题:排除故障的几种常见方法

    大家好,今天我们来讨论一下处理电脑没有声音的故障。当你突然发现电脑静音无声时,需要逐步排除可能的问题,但总体而言,声音故障是相对容易解决的。接下来,我们将介绍一些排除电脑无声问题的方法。 第一步:检查是否处于静音或音响线松动状态。 检查是否处于

    2024年02月14日
    浏览(38)
  • 磊科路由器常见故障的四种解决方法

      一、线路不通 1、在确保路由器电源正常的前提下首先查看宽带接入端,路由器上的指示灯可以说明宽带线路接入端是否正常,观察其灯闪亮状态,连续闪烁为正常,不亮或长亮不闪烁为故障,我们可以换一根宽带胶线代替原来的线路进行连接。 2、如果是无线路由器,查看

    2024年02月05日
    浏览(49)
  • openGauss学习笔记-201 openGauss 数据库运维-常见故障定位案例-执行修改表分区操作时报错

    201.1 执行修改表分区操作时报错 201.1.1 问题现象 执行ALTER TABLE PARTITION时,报错如下。 201.1.2 原因分析 在同一条ALTER TABLE PARTITION语句中,既存在DROP PARTITION又存在ADD PARTITION时,无论它们在语句中的顺序是什么,openGauss总会先执行DROP PARTITION再执行ADD PARTITION。执行完DROP PARTITIO

    2024年01月19日
    浏览(50)
  • 路由器知识普及扫盲:常见路由器上网故障解决办法汇总详解

    针对大家在使用路由器过程中遇到的问题,小编我认为有必要普及一下路由器的一些小知识,我相信只要你认真看完,你就会豁然开朗,发现上网不再是难事!! 一、Wan口无连接 二、Wan口有连接,但连接失败。 三、宽带正常,可以ping通,但无法打开网页 四、无线不能连接

    2024年02月06日
    浏览(43)
  • kafka使用时常见的几个错误汇总

    WARN [AdminClient clientId=adminclient-1] Connection to node -1 (localhost/127.0.0.1:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient) 解决 :重启kafka org.apache.kafka.common.KafkaException: Socket server failed to bind to 114.115.20.100:9092: Cannot 解决 :在kafka安装目录的conf下,编辑se

    2023年04月08日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包