26

wireshark异常数据、异常描述信息

wireshark异常数据,wireshark异常数据

[TCP Spurious Retransmission]

- TCP虚假重传

发送端认为发送的package已经丢失了,所以重传了,尽管此时接收端已经发送了对这些包的确认。

指实际上并没有超时,但看起来超时了,导致虚假超时重传的原因有很多种:

(1)对于部分移动网络,当网络发生切换时会导致网络延时突增

(2)当网络的可用带宽突然变小时,网络rtt会出现突增的情况,这会导致虚假超时重传

(3)网络丢包(原始和重传的包都有可能丢包)会导致虚假重传超时。

[Reassembly error, protocol TCP: New fragment overlaps old data (retransmission?)]

-重新组装错误,协议TCP:新片段与旧数据重叠(重新传输?)

Continue reading

29

windows10 wireshark没有网卡

windows10 wireshark没有网卡

之前一直是做WEB开发,没有直接接触和了解TCP协议,最近也是一直在恶补TCP知识。

前几天刚安装了个wireshark,但是怎么也查不到网上设备,也找不到可以直接设置显示出WIFI网卡,后来在网上查了查,发现还是软件问题,归根结底还是我安装的问题。

当时安装,在选择要安装的工具时,我是全选的,所以安装时Npcap也是被重装(因为以前我安装过nmap,可能是那个时间自动安装的)了的。

安装wireshark时,也没细看,就是一阵NEXT,但是当时Npcap安装失败,原因不明,也没查,也就忽略了那个错误。

因为安装wireshark是必须的,所以还是要查原因。在这期间,我又升级了一下nmap,但是升级完之后,cmd输入nmap,给了一个弹窗,我也没有截图,提示文字记下来了,如下:

The helper program for "Admin-only Mode" c:\windows\syswow64\Npcap\WlanHelper.exe

是权限问题,点确定后,运行的nmap就挂掉了,提示内容大致是:

dnet: Failed to open device eth5 Continue reading

28

wireshark实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍

wireshark抓包分析使用方法实例。

首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!” 和 “not” 都表示取反。

一、针对wireshark抓包最常用的自然是针对IP地址的过滤。其中有几种情况:
(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src == 192.168.0.1
(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。
表达式为:ip.dst == 192.168.0.1
(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。
表达式为:ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1
(4)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 “!” 即可。
表达式为:!(表达式) Continue reading

28

Wireshark打开后卡死分析解决

Wireshark打开后卡死,Wireshark卡死

安装完成后,第一次使用时是可用。

过一会重启后,再使用就不行了,打开软件后直接卡死,但是CPU使用并不高,以为是我的本本真的太老了呢。后来在网上查了查,有人经测试Wireshark工具后,发现是有道翻译开着的原因。

于是我就把我的有道给关了,但是同时我发现我的卡巴在偷偷更新数据库中,等卡巴更新完数据库后,打开Wireshark后,一切正常。

我这里的具体原因还不好说,但是总结一下,就是Wireshark的卡死会与一些频繁使用TCP或者是下载文件有关。

拙见,仅供参考。

wireshark又一波卡死,验证结果是,单开有道的《取词》没问题,单开有道的《划词》也没问题,问题是《取词》和《划词》同时开,wireshark就挂掉了。

问题找到了,不勾选那两项就好了!!!

28

TCP、DUP等常用网络抓包、封包、分析工具

TCP、DUP等常用网络抓包工具、网络封包工具、网络分析工具

Wireshark

Windows系统常用抓包工具

Wireshark的命令行工具入口,因为没有加入环境变量,所以打开cmd需要进入到Wireshark的根目录,之后输入:tshark -h查看帮助信息。

过滤表达式实例

omniPeek

Windows系统常用抓包工具

tcpdump

Linux系统常用抓包工具

Fiddler

Windows系统常用抓包封包工具

 

28

Npcap安装教程

Npcap安装教程:全部勾选,傻瓜式安装。

下载地址 https://nmap.org/npcap/#download

20200228025526955

———-

当安装失败时,检查C:\Program Files文件夹下是否有Npcap文件夹,如果有说明已经安装过,进入文件夹点击Uninstall.exe卸载,之后再安装新的包。

如果无法卸载,则使用这里的卸载工具,我就是用这个卸载工具。

28

电脑发烧友Windows系统必备工具

电脑发烧友Windows系统必备工具,简单记录,示细化整理。

  1. Wox                            <Windows启动器>(ALT+Space)                 https://github.com/Wox-launcher/Wox/releases
  2. Everything                    <本地文件快速查询>  https://www.voidtools.com/zh-cn/
  3. CCleaner                    <清理软件> 在B站看的,还没装
  4. Notepads                    <编辑器>                    微软商店可下载,安装了,想卸载还没整明白,用着简单轻快,但是就个人来讲,还是喜欢nodepad++,一是习惯了,二是喜欢nodepad++中的文件内容的查找功能。
  5. QuickLook                    <快速预览本地文件>  在B站看的,还没装
  6. Clover                        <资源管理器>                在一中文站下载的包,安装后卡,卸载了,还有个国外站打不开页面
  7. Internet Download Manager    <下载软件>       用着感觉不错         http://www.internetdownloadmanager.com/
  8. PotPlayer                    <播放器 – 无任何广告> 在B站看的,还没装
  9. Microsoft Edge(chromium版)    <浏览器>  在B站看的,还没装
  10. Geek Uninstaller             <卸载工具>          用着还行,卸载软件时直接提示注册表相关信息与文件夹信息,点击后自动进行清理          https://geekuninstaller.com/
  11. 7-Zip                        <压缩工具>  一直在用,很喜欢

未完待续……

23

AWStats日志分析系统

1.什么是AWStats

AWStats是一款功能强大且功能强大的免费工具,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。此日志分析器用作CGI或命令行, 并在几个图形网页中显示您的日志包含的所有可能信息。
它使用部分信息文件来经常快速地处理大型日志文件。它可以分析来自所有主要服务器工具的日志文件,如Apache日志文件(NCSA组合/ XLF / ELF日志格式或通用/ CLF日志格式),WebStar,IIS(W3C日志格式)以及许多其他Web,代理,wap,流服务器,邮件服务器和一些ftp服务器。
关于AWStats与其他日志分析系统的对比可以查看:https://awstats.sourceforge.io/docs/awstats_compare.html Continue reading

22

Cygwin的安装

Cygwin

Cygwin是在Windows操作系统上仿真Linux操作系统,是一个在Windows平台上运行的Linux模拟环境,它使用动态链接库*.dll来实现,简单来说Cywin是一个Windows的软件。 

Cygwin最初将gccgdbgas等开发工具进行改进,使其能够生成并解释win32的目标文件,然后将这些工具移植到Windows平台,一种方案是基于win32 api对工具源代码进行大幅修改,显然这需要大量工作。他们采取了另一种不同的方式,编写一个共享库即cygwin dll,将win32 api中没有UNIX风格的调用如forkspawn、signalselectsockets`…封装到里面。也就是说,Cywin是基于win32 api编写的一个UNIX系统库的模拟层。只要将这些工具的源代码和共享库连接起来,就可以使用UNIX上的交叉编译器来生成在Windows平台上运行的工具集。以这些移植到Windows平台上的开发工具为基础,Cygnus又逐步将其他工具移植到了Windows平台上,这样在Windows平台上运行Bash和开发工具,感觉和在UNIX上工作一样。 Continue reading