1. 手机抓包软件禁止了怎么解开
首先找到手机里面的设置,点开之后发现很多菜单。往下翻,找到带有“安全”字样的选项。打开安全选项,可以看到里面有“未知来源”这个选项,在选项上面打勾,打勾之后,会有个安全警示,点确定,这个勾就能打上了,否则就打不上勾。
然后就可以去找到之前下载的安装包,也就是以.apk结尾的文件,点一下之后,就可以安装了,之前的禁止安装提示也不会冒出来,就是这么简单。
2. wireshark怎么清除历史filter记录
crtl + shift + D or 编辑->忽略所有显示的分组
3. 怎么删除wireshark里的过滤条件
方法/步骤
1过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;
2端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
3协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;
4
http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
5
连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8
and http。
4. ARP 与 RARP 协议
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
反向地址转换协议(RARP)是局域网的物理机器从网关服务器的ARP表或者缓存上根据MAC地址请求IP地址的协议,其功能与地址解析协议相反。与ARP相比,RARP的工作流程也相反。首先是查询主机向网路送出一个RARP Request广播封包,向别的主机查询自己的IP地址。这时候网络上的RARP服务器就会将发送端的IP地址用RARP Reply封包回应给查询者,这样查询主机就获得自己的IP地址了。
数据包在物理链路上传输 以太网帧 需要目的地的物理地址(MAC)
通过ARP协议来获取同一个网络内的机器的IP地址和Mac的对应关系,为上层协议提供支持,因为上层协议使用IP地址进行通信。
Wireshark 抓包
ARP 广播请求 (由192.168.1.88 发起的广播请求,询问谁的IP是192.168.1.1)
ARP 应答 (192.168.1.1 直接应答 192.168.1.88,告知其Mac地址)
其他收到该广播的机器判断【192.168.1.1】不是自己的IP,直接丢弃
只有arp请求
可以看到只会发送ARP请求,且ARP请求没有获得响应,此时无法获取ping的目的地,故不会发送ping(ICMP)请求
且错误显示为: “无法访问目标主机”
先添加IP对MAC的映射关系
用 arp -a 查看结果
ping 测试
只有ping
数据报详情:
当本地的Arp缓存中有IP地址和Mac地址的对应关系时,会直接往目标地址发送数据报,从以太网帧中可以看到目的地Mac就是我们设置的Mac。
此时不会再发送ARP请求,直接发送了Ping请求,且错误显示为: “请求超时”
这里修改 192.168.1.1 的Mac地址
arp 命令修改失败:拒绝访问
改用netsh命令修改
比如在浏览器中访问网络
使用wireshar 抓包
使用netsh 命令设置之后,再用 arp -d 192.168.1.1 命令删除,在重启之前是可以上网的,下次重启网关的mac地址还将是错误的
需要使用上面的命令删除,完了之后就会变成 “可以访问”
ARP欺骗可以分成两种情况:
发送一系列错误的内网MAC地址给路由器,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
不停发送错误的网关Mac到局域网的机器中,让局域网内的机器建立错误的绑定关系,让局域网内的机器不能正确的将数据包发送到网关设备,导致PC不能上网。
......
有时间再试试
......
返回值为1表示已被使用,0表示没有被使用
过滤目的地址
arp.dst.proto_ipv4==192.168.1.214
5. wireshark怎么清除缓存
如果你是一位网络应用开发者,你在开发过程中肯定会使用到网络协议分析器(network protocol analyzer), 我们也可以称之为“嗅探器”。eEye 公司有一款很不错的网络协议分析器产品 “Iris”, 我一直使用它的 4.07 版本,由于其功能完备,一直没有太多的关注其他同类软件,但此版本不能工作在 Windows Vista 上,也不能对无线网络适配器进行分析,而我恰好要在 Vista 上做很多开发工作,又经常使用无线网络连接的笔记本电脑,Iris 4.07 无法满足我的工作需求了。
幸运的是,Wireshark(线鲨)一款基于 winpcap/tcpmp 的开源网络协议分析软件对vista和无线网络的兼容都很好。他的前身就是Ethereal。他具备了和 Iris 同样强大的 Decode 能力,甚至线性截包的能力超过 iris。要用好分析器很重要的一点就是设置好 Filter(过滤器),在这一点上 Wireshark 的过滤表达式更显强大。
我们来看个几个简单的过滤器例子:
“ip.dst==211.244.254.1” (所有目标地址是211.244.254.1的ip包)
“tcp.port==80″ (所有tcp端口是80的包)
你可以把上述表达式用 and 连接起来
“(ip.dst==211.244.254.1) and (tcp.port==80)”
或者再稍加变换
“(ip.dst==211.244.254.1) and !(tcp.port==80)” (所有目的ip是211.244.254.1非 80 端口)
使用表达式设置过滤器比之在界面上选择/填空更加快捷灵活,如果你不熟悉这些表达式,Wireshark 也提供了设置界面,并且最终生成表达式,这样也方便了使用者学习。
Wireshark 还提供了更高级的表达式特性,请看如下表达式
(tcp.port==80) and (ip.dst==211.244.254.1) and (http[5:2]==7075)
对象 http 就是 wireshark 解码以后的 http 数据部分 http[5:2] 就是指从 下标 5 开始的两个字节,
6. wireshark抓的包,怎么删掉没用的包
一般是通过过滤表达式把有用的包过滤出来,然后保存的时候选过滤出来的包就可以了。
7. Windows未成功关闭。如果这是由于系统无响应,或者是为保护数据而关闭系统...这怎么办
这个故障你的描述不够详细,也没提供故障代码,所以建议你利用我总结的通用的系统修复方法尝试解决,具体如下:
先关机,然后打开主机箱,把硬盘的电源线和数据线拔下来,然后过2分钟再插上,重新开机试试。然后用下述方法修复系统:
开机不断点击F8键,进入系统操作选单(如果是Win8,Win8.1,Win10系统,在看见开机画面后长按电源键关机,短时间内重复三次左右可以进入WinRE {Windows 恢复环境},但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了,在高级回复界面,选择进入安全模式。
第一,由软:尝试修复操作系统:
1、如果有外接设备:如U盘、USB移动硬盘,或者读卡器里面有存储卡,请去除后再试
2、去除加装非标配部件,如内存、硬盘等,建议您联系操作者将添加的部件去除后再试
3、进入电脑BIOS并查看?BIOS中是否还能识别硬盘,同时选择“Load Optimal Defaults”或“Optimized Defaults”选项恢复BIOS默认设置后测试
4、开机不断点击F8键,进入系统操作选单(如果是Win8,Win8.1,Win10系统,在看见开机画面后长按电源键关机,短时间内重复三次左右可以进入WinRE {Windows 恢复环境},但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了),选“最后一次正确配置”,重启电脑,看能否解决。
5、开机不断点击F8键,进入系统操作选单(如果是Win8,Win8.1,Win10系统,在看见开机画面后长按电源键关机,短时间内重复三次左右可以进入WinRE {Windows 恢复环境},但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了),然后寻找“安全模式”,并进入“安全模式”,如能成功进入,依次单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”,出现“系统还原对话框”,选择“恢复我的计算机到一个较早的时间”。 这样可以用Windows系统自带的系统还原功能,还原到以前能正常开机的时候一个还原点。(如果有的话)
6、用系统安装光盘或者系统安装U盘,放入光驱或者插入USB接口,重启电脑,进入光盘安装系统状态或者进入U盘安装系统状态,等到启动界面闪过后,不要选安装系统,而是选修复系统,对目前系统进行修复(可能会运行很长时间,2-4小时都可能),耐心等待修复完成,看看是否能解决问题。(本文结尾,详述了:U盘设置为第一启动顺位设备的方法)
7、不稳定的硬件设备,设备驱动程序过期,以及第三方程序干扰也会造成黑屏或者蓝屏,建议先进入安全模式,自行评是否原因为驱动程序过期或者三方程序干扰。此时,请您到电脑制造商网站上下载最近的BIOS, 声卡或显卡等所有可用驱动进行更新来解决问题。
如以上7个方法都无效,只能重装系统。
二、到硬:看看是否是硬件的问题:
1,主板钮扣电池没电了,这时保存时间等将在关机断电后,信息将无法保存。换一块新电池试一下。
2,主板BIOS出错,一些主板有防入侵机制。如果最近有跟换过配件,也可能是主板BIOS的错误引起。解决的办法是开机按DEL键(或者开机屏幕提示的键),进入主板BIOS,初始化BIOS设置信息,通常按F9可以恢复出厂默认设置,再按F10保存退出重启电脑。
3,CMOS(BIOS)设置错误,主要是关于软件的设置的选项出现了问题。可以在开机后入Bios 进行设置。
这时可以查看一下自己的机器有没有软驱、光盘或其它附设[如:显卡],如果没有这些硬件,而电脑却设置了这些,可以试着把这些选项关掉或设为Disabled.
[注:CD/DVD/CD-RW DRIVE:可读写的光驱 CD-ROW DEVICE:只读光驱 Diskette Drive:软盘驱动器 Floppy Floppy Device:软驱设备]
4,CMOS(BIOS)原来设置的部分与现在的硬件有冲突的部分.可以前将CMOS(BIOS)进行放电,在主板钮扣电池旁边有一个cmos 的三针跳线,而一般其中的两个针是联在一起的,这时可以在关机断电的情况下,将跳帽拔出,用跳帽将两个针联在一起进行放电[此过程一般4秒左右],而后再恢复到样子.或是将钮扣电池拔下,反过来装进去等待5-6秒左右进行放电,而后恢复到原来的样子,在开机后可以进入CMOS(BIOS)恢复其默认设置即可。
5,是否是未装显卡驱动,或者显卡驱动损坏,解决办法、;更新显卡驱动程序,用电脑自带的驱动程序光盘或者去显卡官网下载最新驱动程序,更新显卡驱动,也可以去驱动之家网站,下载驱动精灵最新版,升级显卡驱动;
6,硬盘检测没有过去,可以试着给硬盘换下数据线,如果没有线也可以试着把数据线两头对换一下,再换个主板上的接口。
7,如果硬盘换过数据线后还是无效,也可以先试着拔掉硬盘的数据线不接,然后开机测试。看是否还会卡在LOGO屏这里,如果能跨过LOGO界面,估计就是硬盘故障了,进入BIOS寻找硬盘或者进入PE系统检测硬盘健康度,如果硬盘读不到或者检测硬盘证明已经损坏,就只有更换硬盘了。
8,硬件接触不良 主要表现在显卡或内存条与主板接触不良。这时可以把显卡或者内存条拔掉,把显卡或者内存条拔掉不影响开机时进入cmos界面.这时如果进入这个界面时,没出CMOS(BIOS)setting wrong,就可以断定是显卡或者内存条的问题. 可以先用好一点的橡皮对其与主板接触的部分进行擦拭,内存也是用橡皮擦拭.
9,硬盘与光驱 不同内存条之间有冲突,此时可以进行逐一排查,可以先把光驱的电源线与数据排线拔掉,而后试着分别只用一条内存进行排查。
10,检查机器是否有外接设备连接,U盘、移动硬盘等等外接设备可能插在电脑USB口上忘记拔掉了,造成主板自检卡主通过不了。解决的办法就是拔出多余的外接设备,再重启电脑。
11,检查一下键盘和鼠标是否接反。这里指的是PS/2接口的键盘鼠标,很多人大意,把键盘和鼠标的接口插反了,造成开机电脑的自检错误以至于卡屏。解决的办法,先关机,重新接过键盘鼠标,通常紫色的接口为键盘,绿色接口为鼠标。
12,主板本身可能出了问题.可以先检查一下是否主板电池电路断路,或者是否有电容爆掉,如果是的话,自己焊接和更换或者找电脑维修商帮你焊接和更换一个同规格电容的即可。如果是主板坏了,那只有去买个新的换上啦。
13,机箱不清洁.CPU风扇积灰太多不能正常运行,造成CPU温度过高,用毛刷、电吹风将机箱内壁、CPU风扇、显卡风扇、主板上的积灰都清理一遍。
8. GNS3 2.0.3 没有中文语言选项
安装的时候先不要勾选wireshark和winPcap这两个选择,先将其彻底卸载干净,包括已经安装好的wireshark和winPcap,重新安装GNS3打开看见有语言选项了之后将其关闭,再一次启动安装程序单选wireshark和winPcap把这两项安装上去,亲测成功的!!!
9. 树莓派wireshark(tshark)抓包实验
本文在树莓派4b上测试wireshark网络抓包。安装图形界面wireshark,sudo apt-get install wireshark 。安装完成后后,在图形界面没有显示接口,比如笔者的waln0就没有显示,在命令行输入mpcap -h 查看具体的命令格式,mp -i wlan0实时捕捉时显示没有权限,这个需要sudo chmod +x /usr/bin/mpcap 添加权限即可。当然,图形界面和windows一样的,抓包以及查看数据包没啥好说的,重点说说wireshark命令行工具tshark。因为wireshark软件不能在命令行从文件分析数据包,只能抓包。生成的记录文件在shell命令行more命令打开后乱码状态。
笔者在删除wireshark软件时遇到一个问题,卸载并清除配置apt-get remove --purge wireshark后显示正在删除,可是发现wireshark软件依然存在,也可以正常拉起进程,后来发现是wireshark依赖的很多软件包没有删除,apt-get autoremove wireshark:卸载软件及其依赖的安装,解决问题。
查找tshark的源是有的,console version。sudo apt-get install tshark。安装后一样的,需要配置权限。
tshark -h可查看命令帮助信息。 那就来测试一下,tshark -i wlan0直接在终端上显示捕捉到的网络包列表
。 tshark -i wlan0 -w capture.pcap 用网卡wlan0捕捉数据包写入capture.pcap文件。
tshark -i wlan0 -r capture.pcap,读取capture.pcap文件内容。
10. 我在windows xp上安装了wireshark软件,结果提示There are no interfaces on which a capture can be done
朋友,你好,你这个问题我也遇到了,我的解决方法如下:
首先:请在C:\Windows\System32目录下找到"wpcap.dll"这个文件,然后删除掉。
其次:在wireshark的安装目录下找到"WinPcap_4_1_2.exe",然后安装。
最后:重新启动。
你会发现可以使用了。
亲,给分哟。