1. 手機抓包軟體禁止了怎麼解開
首先找到手機裡面的設置,點開之後發現很多菜單。往下翻,找到帶有「安全」字樣的選項。打開安全選項,可以看到裡面有「未知來源」這個選項,在選項上面打勾,打勾之後,會有個安全警示,點確定,這個勾就能打上了,否則就打不上勾。
然後就可以去找到之前下載的安裝包,也就是以.apk結尾的文件,點一下之後,就可以安裝了,之前的禁止安裝提示也不會冒出來,就是這么簡單。
2. wireshark怎麼清除歷史filter記錄
crtl + shift + D or 編輯->忽略所有顯示的分組
3. 怎麼刪除wireshark里的過濾條件
方法/步驟
1過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包,ip.dst==192.168.101.8;查找源地址為ip.src==1.1.1.1;
2埠過濾。如過濾80埠,在Filter中輸入,tcp.port==80,這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的,tcp.srcport==80隻過濾源埠為80的包;
3協議過濾比較簡單,直接在Filter框中直接輸入協議名即可,如過濾HTTP的協議;
4
http模式過濾。如過濾get包,http.request.method=="GET",過濾post包,http.request.method=="POST";
5
連接符and的使用。過濾兩種條件時,使用and連接,如過濾ip為192.168.101.8並且為http協議的,ip.src==192.168.101.8
and http。
4. ARP 與 RARP 協議
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。
主機發送信息時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
反向地址轉換協議(RARP)是區域網的物理機器從網關伺服器的ARP表或者緩存上根據MAC地址請求IP地址的協議,其功能與地址解析協議相反。與ARP相比,RARP的工作流程也相反。首先是查詢主機向網路送出一個RARP Request廣播封包,向別的主機查詢自己的IP地址。這時候網路上的RARP伺服器就會將發送端的IP地址用RARP Reply封包回應給查詢者,這樣查詢主機就獲得自己的IP地址了。
數據包在物理鏈路上傳輸 乙太網幀 需要目的地的物理地址(MAC)
通過ARP協議來獲取同一個網路內的機器的IP地址和Mac的對應關系,為上層協議提供支持,因為上層協議使用IP地址進行通信。
Wireshark 抓包
ARP 廣播請求 (由192.168.1.88 發起的廣播請求,詢問誰的IP是192.168.1.1)
ARP 應答 (192.168.1.1 直接應答 192.168.1.88,告知其Mac地址)
其他收到該廣播的機器判斷【192.168.1.1】不是自己的IP,直接丟棄
只有arp請求
可以看到只會發送ARP請求,且ARP請求沒有獲得響應,此時無法獲取ping的目的地,故不會發送ping(ICMP)請求
且錯誤顯示為: 「無法訪問目標主機」
先添加IP對MAC的映射關系
用 arp -a 查看結果
ping 測試
只有ping
數據報詳情:
當本地的Arp緩存中有IP地址和Mac地址的對應關系時,會直接往目標地址發送數據報,從乙太網幀中可以看到目的地Mac就是我們設置的Mac。
此時不會再發送ARP請求,直接發送了Ping請求,且錯誤顯示為: 「請求超時」
這里修改 192.168.1.1 的Mac地址
arp 命令修改失敗:拒絕訪問
改用netsh命令修改
比如在瀏覽器中訪問網路
使用wireshar 抓包
使用netsh 命令設置之後,再用 arp -d 192.168.1.1 命令刪除,在重啟之前是可以上網的,下次重啟網關的mac地址還將是錯誤的
需要使用上面的命令刪除,完了之後就會變成 「可以訪問」
ARP欺騙可以分成兩種情況:
發送一系列錯誤的內網MAC地址給路由器,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。
不停發送錯誤的網關Mac到區域網的機器中,讓區域網內的機器建立錯誤的綁定關系,讓區域網內的機器不能正確的將數據包發送到網關設備,導致PC不能上網。
......
有時間再試試
......
返回值為1表示已被使用,0表示沒有被使用
過濾目的地址
arp.dst.proto_ipv4==192.168.1.214
5. wireshark怎麼清除緩存
如果你是一位網路應用開發者,你在開發過程中肯定會使用到網路協議分析器(network protocol analyzer), 我們也可以稱之為「嗅探器」。eEye 公司有一款很不錯的網路協議分析器產品 「Iris」, 我一直使用它的 4.07 版本,由於其功能完備,一直沒有太多的關注其他同類軟體,但此版本不能工作在 Windows Vista 上,也不能對無線網路適配器進行分析,而我恰好要在 Vista 上做很多開發工作,又經常使用無線網路連接的筆記本電腦,Iris 4.07 無法滿足我的工作需求了。
幸運的是,Wireshark(線鯊)一款基於 winpcap/tcpmp 的開源網路協議分析軟體對vista和無線網路的兼容都很好。他的前身就是Ethereal。他具備了和 Iris 同樣強大的 Decode 能力,甚至線性截包的能力超過 iris。要用好分析器很重要的一點就是設置好 Filter(過濾器),在這一點上 Wireshark 的過濾表達式更顯強大。
我們來看個幾個簡單的過濾器例子:
「ip.dst==211.244.254.1」 (所有目標地址是211.244.254.1的ip包)
「tcp.port==80″ (所有tcp埠是80的包)
你可以把上述表達式用 and 連接起來
「(ip.dst==211.244.254.1) and (tcp.port==80)」
或者再稍加變換
「(ip.dst==211.244.254.1) and !(tcp.port==80)」 (所有目的ip是211.244.254.1非 80 埠)
使用表達式設置過濾器比之在界面上選擇/填空更加快捷靈活,如果你不熟悉這些表達式,Wireshark 也提供了設置界面,並且最終生成表達式,這樣也方便了使用者學習。
Wireshark 還提供了更高級的表達式特性,請看如下表達式
(tcp.port==80) and (ip.dst==211.244.254.1) and (http[5:2]==7075)
對象 http 就是 wireshark 解碼以後的 http 數據部分 http[5:2] 就是指從 下標 5 開始的兩個位元組,
6. wireshark抓的包,怎麼刪掉沒用的包
一般是通過過濾表達式把有用的包過濾出來,然後保存的時候選過濾出來的包就可以了。
7. Windows未成功關閉。如果這是由於系統無響應,或者是為保護數據而關閉系統...這怎麼辦
這個故障你的描述不夠詳細,也沒提供故障代碼,所以建議你利用我總結的通用的系統修復方法嘗試解決,具體如下:
先關機,然後打開主機箱,把硬碟的電源線和數據線拔下來,然後過2分鍾再插上,重新開機試試。然後用下述方法修復系統:
開機不斷點擊F8鍵,進入系統操作選單(如果是Win8,Win8.1,Win10系統,在看見開機畫面後長按電源鍵關機,短時間內重復三次左右可以進入WinRE {Windows 恢復環境},但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了,在高級回復界面,選擇進入安全模式。
第一,由軟:嘗試修復操作系統:
1、如果有外接設備:如U盤、USB移動硬碟,或者讀卡器裡面有存儲卡,請去除後再試
2、去除加裝非標配部件,如內存、硬碟等,建議您聯系操作者將添加的部件去除後再試
3、進入電腦BIOS並查看?BIOS中是否還能識別硬碟,同時選擇「Load Optimal Defaults」或「Optimized Defaults」選項恢復BIOS默認設置後測試
4、開機不斷點擊F8鍵,進入系統操作選單(如果是Win8,Win8.1,Win10系統,在看見開機畫面後長按電源鍵關機,短時間內重復三次左右可以進入WinRE {Windows 恢復環境},但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了),選「最後一次正確配置」,重啟電腦,看能否解決。
5、開機不斷點擊F8鍵,進入系統操作選單(如果是Win8,Win8.1,Win10系統,在看見開機畫面後長按電源鍵關機,短時間內重復三次左右可以進入WinRE {Windows 恢復環境},但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了),然後尋找「安全模式」,並進入「安全模式」,如能成功進入,依次單擊「開始」→「所有程序」→「附件」→「系統工具」→「系統還原」,出現「系統還原對話框」,選擇「恢復我的計算機到一個較早的時間」。 這樣可以用Windows系統自帶的系統還原功能,還原到以前能正常開機的時候一個還原點。(如果有的話)
6、用系統安裝光碟或者系統安裝U盤,放入光碟機或者插入USB介面,重啟電腦,進入光碟安裝系統狀態或者進入U盤安裝系統狀態,等到啟動界面閃過後,不要選安裝系統,而是選修復系統,對目前系統進行修復(可能會運行很長時間,2-4小時都可能),耐心等待修復完成,看看是否能解決問題。(本文結尾,詳述了:U盤設置為第一啟動順位設備的方法)
7、不穩定的硬體設備,設備驅動程序過期,以及第三方程序干擾也會造成黑屏或者藍屏,建議先進入安全模式,自行評是否原因為驅動程序過期或者三方程序干擾。此時,請您到電腦製造商網站上下載最近的BIOS, 音效卡或顯卡等所有可用驅動進行更新來解決問題。
如以上7個方法都無效,只能重裝系統。
二、到硬:看看是否是硬體的問題:
1,主板鈕扣電池沒電了,這時保存時間等將在關機斷電後,信息將無法保存。換一塊新電池試一下。
2,主板BIOS出錯,一些主板有防入侵機制。如果最近有跟換過配件,也可能是主板BIOS的錯誤引起。解決的辦法是開機按DEL鍵(或者開機屏幕提示的鍵),進入主板BIOS,初始化BIOS設置信息,通常按F9可以恢復出廠默認設置,再按F10保存退出重啟電腦。
3,CMOS(BIOS)設置錯誤,主要是關於軟體的設置的選項出現了問題。可以在開機後入Bios 進行設置。
這時可以查看一下自己的機器有沒有軟碟機、光碟或其它附設[如:顯卡],如果沒有這些硬體,而電腦卻設置了這些,可以試著把這些選項關掉或設為Disabled.
[注:CD/DVD/CD-RW DRIVE:可讀寫的光碟機 CD-ROW DEVICE:只讀光碟機 Diskette Drive:軟盤驅動器 Floppy Floppy Device:軟碟機設備]
4,CMOS(BIOS)原來設置的部分與現在的硬體有沖突的部分.可以前將CMOS(BIOS)進行放電,在主板鈕扣電池旁邊有一個cmos 的三針跳線,而一般其中的兩個針是聯在一起的,這時可以在關機斷電的情況下,將跳帽拔出,用跳帽將兩個針聯在一起進行放電[此過程一般4秒左右],而後再恢復到樣子.或是將鈕扣電池拔下,反過來裝進去等待5-6秒左右進行放電,而後恢復到原來的樣子,在開機後可以進入CMOS(BIOS)恢復其默認設置即可。
5,是否是未裝顯卡驅動,或者顯卡驅動損壞,解決辦法、;更新顯卡驅動程序,用電腦自帶的驅動程序光碟或者去顯卡官網下載最新驅動程序,更新顯卡驅動,也可以去驅動之家網站,下載驅動精靈最新版,升級顯卡驅動;
6,硬碟檢測沒有過去,可以試著給硬碟換下數據線,如果沒有線也可以試著把數據線兩頭對換一下,再換個主板上的介面。
7,如果硬碟換過數據線後還是無效,也可以先試著拔掉硬碟的數據線不接,然後開機測試。看是否還會卡在LOGO屏這里,如果能跨過LOGO界面,估計就是硬碟故障了,進入BIOS尋找硬碟或者進入PE系統檢測硬碟健康度,如果硬碟讀不到或者檢測硬碟證明已經損壞,就只有更換硬碟了。
8,硬體接觸不良 主要表現在顯卡或內存條與主板接觸不良。這時可以把顯卡或者內存條拔掉,把顯卡或者內存條拔掉不影響開機時進入cmos界面.這時如果進入這個界面時,沒出CMOS(BIOS)setting wrong,就可以斷定是顯卡或者內存條的問題. 可以先用好一點的橡皮對其與主板接觸的部分進行擦拭,內存也是用橡皮擦拭.
9,硬碟與光碟機 不同內存條之間有沖突,此時可以進行逐一排查,可以先把光碟機的電源線與數據排線拔掉,而後試著分別只用一條內存進行排查。
10,檢查機器是否有外接設備連接,U盤、移動硬碟等等外接設備可能插在電腦USB口上忘記拔掉了,造成主板自檢卡主通過不了。解決的辦法就是拔出多餘的外接設備,再重啟電腦。
11,檢查一下鍵盤和滑鼠是否接反。這里指的是PS/2介面的鍵盤滑鼠,很多人大意,把鍵盤和滑鼠的介面插反了,造成開機電腦的自檢錯誤以至於卡屏。解決的辦法,先關機,重新接過鍵盤滑鼠,通常紫色的介面為鍵盤,綠色介面為滑鼠。
12,主板本身可能出了問題.可以先檢查一下是否主板電池電路斷路,或者是否有電容爆掉,如果是的話,自己焊接和更換或者找電腦維修商幫你焊接和更換一個同規格電容的即可。如果是主板壞了,那隻有去買個新的換上啦。
13,機箱不清潔.CPU風扇積灰太多不能正常運行,造成CPU溫度過高,用毛刷、電吹風將機箱內壁、CPU風扇、顯卡風扇、主板上的積灰都清理一遍。
8. GNS3 2.0.3 沒有中文語言選項
安裝的時候先不要勾選wireshark和winPcap這兩個選擇,先將其徹底卸載干凈,包括已經安裝好的wireshark和winPcap,重新安裝GNS3打開看見有語言選項了之後將其關閉,再一次啟動安裝程序單選wireshark和winPcap把這兩項安裝上去,親測成功的!!!
9. 樹莓派wireshark(tshark)抓包實驗
本文在樹莓派4b上測試wireshark網路抓包。安裝圖形界面wireshark,sudo apt-get install wireshark 。安裝完成後後,在圖形界面沒有顯示介面,比如筆者的waln0就沒有顯示,在命令行輸入mpcap -h 查看具體的命令格式,mp -i wlan0實時捕捉時顯示沒有許可權,這個需要sudo chmod +x /usr/bin/mpcap 添加許可權即可。當然,圖形界面和windows一樣的,抓包以及查看數據包沒啥好說的,重點說說wireshark命令行工具tshark。因為wireshark軟體不能在命令行從文件分析數據包,只能抓包。生成的記錄文件在shell命令行more命令打開後亂碼狀態。
筆者在刪除wireshark軟體時遇到一個問題,卸載並清除配置apt-get remove --purge wireshark後顯示正在刪除,可是發現wireshark軟體依然存在,也可以正常拉起進程,後來發現是wireshark依賴的很多軟體包沒有刪除,apt-get autoremove wireshark:卸載軟體及其依賴的安裝,解決問題。
查找tshark的源是有的,console version。sudo apt-get install tshark。安裝後一樣的,需要配置許可權。
tshark -h可查看命令幫助信息。 那就來測試一下,tshark -i wlan0直接在終端上顯示捕捉到的網路包列表
。 tshark -i wlan0 -w capture.pcap 用網卡wlan0捕捉數據包寫入capture.pcap文件。
tshark -i wlan0 -r capture.pcap,讀取capture.pcap文件內容。
10. 我在windows xp上安裝了wireshark軟體,結果提示There are no interfaces on which a capture can be done
朋友,你好,你這個問題我也遇到了,我的解決方法如下:
首先:請在C:\Windows\System32目錄下找到"wpcap.dll"這個文件,然後刪除掉。
其次:在wireshark的安裝目錄下找到"WinPcap_4_1_2.exe",然後安裝。
最後:重新啟動。
你會發現可以使用了。
親,給分喲。