協議抓取

⑴ 關於用WireShark抓取ftp協議包，新手求教

請定義一下什麼是還原?因為對不同的協議，還原是不一樣的，有的只要把數據提取出來放到一起就可以了，有些則需要做很多復雜的事情，當然如果加密的，就更加復雜了，還有些協議中的部分是為了通訊而產生的，比如ftp命令，還原應該是把原來的文件恢復出來吧。好像有個軟體可以把文件傳輸中的文件還原出來。

⑵ 如何在個人電腦上抓取RTP協議的數據報文

你使用wireshark對抓到的報，進行分類啊

先選擇一個包，在右鍵選擇其中的 decode as 在裡面選擇rtp。

那麼他就會根據rtp協議的方式顯示出來了

⑶ 如何使用Dongle進行抓包和協議分析

主界面上也有一個interface list（如下圖紅色標記1），列出了系統中安裝的網卡，選擇其中一個可以接收數據的的網卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題：彈出一個對話框說 NPF driver 沒有啟動，無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份運行，然後輸入 net start npf，啟動NPf服務。
重新啟動wireshark就可以抓包了。

抓包之前也可以做一些設置，如上紅色圖標記2，點擊後進入設置對話框，具體設置如下：
Interface：指定在哪個介面（網卡）上抓包（系統會自動選擇一塊網卡）。
Limit each packet：限制每個包的大小，預設情況不限制。
Capture packets in promiscuous mode：是否打開混雜模式。如果打開，抓 取所有的數據包。一般情況下只需要監聽本機收到或者發出的包，因此應該關閉這個選項。
Filter：過濾器。只抓取滿足過濾規則的包。
File：可輸入文件名稱將抓到的包寫到指定的文件中。
Use ring buffer： 是否使用循環緩沖。預設情況下不使用，即一直抓包。循環緩沖只有在寫文件的時候才有效。如果使用了循環緩沖，還需要設置文件的數目，文件多大時回卷。
Update list of packets in real time：如果復選框被選中，可以使每個數據包在被截獲時就實時顯示出來，而不是在嗅探過程結束之後才顯示所有截獲的數據包。
單擊「OK」按鈕開始抓包，系統顯示出接收的不同數據包的統計信息，單擊「Stop」按鈕停止抓包後，所抓包的分析結果顯示在面板中，如下圖所示：

為了使抓取的包更有針對性，在抓包之前，開啟了QQ的視頻聊天，因為QQ視頻所使用的是UDP協議，所以抓取的包大部分是採用UDP協議的包。
3、對抓包結果的說明
wireshark的抓包結果整個窗口被分成三部分：最上面為數據包列表，用來顯示截獲的每個數據包的總結性信息；中間為協議樹，用來顯示選定的數據包所屬的協議信息；最下邊是以十六進制形式表示的數據包內容，用來顯示數據包在物理層上傳輸時的最終形式。

使用wireshark可以很方便地對截獲的數據包進行分析，包括該數據包的源地址、目的地址、所屬協議等。

上圖的數據包列表中，第一列是編號（如第1個包），第二列是截取時間（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是這個包使用的協議（這里是UDP協議），第六列info是一些其它的信息，包括源埠號和目的埠號（源埠：58459，目的埠：54062）。

⑷ wireshake抓包能抓取哪些協議oml

由於網路協議種類很多，就wireshark所識別的500多種協議來說，為使協議和協議間層次關系明晰,從而對數據流中各層次的協議能夠逐層處理，wireshark系統採用了協議樹的方式

⑸ 如何抓取網站的發外協議

首先，HTTP是基於TCP的，HTTP包一定是TCP包，
所以你這個問法就有問題。
要判斷是不是HTTP包，看應用層標識就可以了。
一般抓包軟體都提供解析的。
希望我的回答對你有所幫助
如有其他問題，可以繼續追問，
您的採納是我前進的動力！

⑹ 用什麼工具可以抓取到TLS1.2協議的請求

fiddler，設置代理埠，能抓到https報文

⑺ 蜘蛛協議的抓取方法

由於不可能抓取所有的網頁，有些網路蜘蛛對一些不太重要的網站，設置了訪問的層數。例如，在上圖中，A為起始網頁，屬於0層，B、C、D、E、F屬於第1層，G、H屬於第2層，I屬於第3層。如果網路蜘蛛設置的訪問層數為2的話，網頁I是不會被訪問到的。這也讓有些網站上一部分網頁能夠在搜索引擎上搜索到，另外一部分不能被搜索到。 對於網站設計者來說，扁平化的網站結構設計有助於搜索引擎抓取其更多的網頁。
網路蜘蛛在訪問網站網頁的時候，經常會遇到加密數據和網頁許可權的問題，有些網頁是需要會員許可權才能訪問。當然，網站的所有者可以通過協議讓網路蜘蛛不去抓取（下小節會介紹），但對於一些出售報告的網站，他們希望搜索引擎能搜索到他們的報告，但又不能完全免費的讓搜索者查看，這樣就需要給網路蜘蛛提供相應的用戶名和密碼。網路蜘蛛可以通過所給的許可權對這些網頁進行網頁抓取，從而提供搜索。而當搜索者點擊查看該網頁的時候，同樣需要搜索者提供相應的許可權驗證。

⑻ Fiddler怎麼抓取tcp/udp包，如圖，我這個只能抓取http包.

Fiddler官網的介紹：
FiddlerCore is the core proxy engine used by Fiddler to intercept and modify web traffic. You can integrate FiddlerCore into your .NET applications to provide unprecedented functionality.

Fiddler應該只是抓取web數據包的工具，應該不能抓tcp/udp等傳輸層的包。
我的理解，Fiddler不太熟悉。

想抓取tcp/udp的包，推薦使用wireshark或者tcpmp。

⑼ iris v4.07.1抓包工具 tcp ip協議抓包解碼。ip設置問題

你附加的圖呢？

⑽ 怎麼抓取ftp協議

建議你用wireshark中文版本，有說明的，很簡單的。我天天用它
不需要什麼特別設置
一般是先設置篩選器，就是你抓包的條件，比如 目的地址源地址，協議，然後點擊開始按鈕，抓到之後點擊停止。很容易的