这是一个创建于 1820 天前的主题,其中的信息可能已经有所发展或是发生改变。
抓包新手,不知道标题表达的是否准确,起因是早几天投诉了一下腾讯游戏加速器死亡搁浅疯狂断线,开了加速器负优化,然后一个客服联系了我远程控制我电脑抓包,然后得到的数据
图中的数据把包的详细内容给隐藏掉了,只留了总览(抓了几个包,流量大小等),而且还有保留请求的域名,但是我在 wireshark 抓包默认都是单个数据包抓取,而且域名无论如何都是被解析过一次的(即访问 baidu,在 wireshark 会看到 www.a.shifen.com ),这两天百度和谷歌搜了一堆教程,还是没搞懂,过来请求大佬帮忙。主要是两点:
1、把同个连接各个数据包整合成一起按连接显示
2、把连接访问的域名显示出来
我搜了这么久的教程,开始怀疑 wireshark 是不是不支持这样的功能,用 Microsoft Message Analyzer 还能看到个域名
 |
1
ysc3839 2019-11-15 19:50:50 +08:00
1. Analyze, Follow, TCP Stream
2. www.a.shifen.com 是 CNAME 吧?再者,一个 IP 可以对应多个域名。 |
Select Language