协议抓取

⑴ 关于用WireShark抓取ftp协议包，新手求教

请定义一下什么是还原?因为对不同的协议，还原是不一样的，有的只要把数据提取出来放到一起就可以了，有些则需要做很多复杂的事情，当然如果加密的，就更加复杂了，还有些协议中的部分是为了通讯而产生的，比如ftp命令，还原应该是把原来的文件恢复出来吧。好像有个软件可以把文件传输中的文件还原出来。

⑵ 如何在个人电脑上抓取RTP协议的数据报文

你使用wireshark对抓到的报，进行分类啊

先选择一个包，在右键选择其中的 decode as 在里面选择rtp。

那么他就会根据rtp协议的方式显示出来了

⑶ 如何使用Dongle进行抓包和协议分析

主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。
在启动时候也许会遇到这样的问题：弹出一个对话框说 NPF driver 没有启动，无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行，然后输入 net start npf，启动NPf服务。
重新启动wireshark就可以抓包了。

抓包之前也可以做一些设置，如上红色图标记2，点击后进入设置对话框，具体设置如下：
Interface：指定在哪个接口（网卡）上抓包（系统会自动选择一块网卡）。
Limit each packet：限制每个包的大小，缺省情况不限制。
Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓 取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。
Filter：过滤器。只抓取满足过滤规则的包。
File：可输入文件名称将抓到的包写到指定的文件中。
Use ring buffer： 是否使用循环缓冲。缺省情况下不使用，即一直抓包。循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷。
Update list of packets in real time：如果复选框被选中，可以使每个数据包在被截获时就实时显示出来，而不是在嗅探过程结束之后才显示所有截获的数据包。
单击“OK”按钮开始抓包，系统显示出接收的不同数据包的统计信息，单击“Stop”按钮停止抓包后，所抓包的分析结果显示在面板中，如下图所示：

为了使抓取的包更有针对性，在抓包之前，开启了QQ的视频聊天，因为QQ视频所使用的是UDP协议，所以抓取的包大部分是采用UDP协议的包。
3、对抓包结果的说明
wireshark的抓包结果整个窗口被分成三部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。

使用wireshark可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等。

上图的数据包列表中，第一列是编号（如第1个包），第二列是截取时间（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是这个包使用的协议（这里是UDP协议），第六列info是一些其它的信息，包括源端口号和目的端口号（源端口：58459，目的端口：54062）。

⑷ wireshake抓包能抓取哪些协议oml

由于网络协议种类很多，就wireshark所识别的500多种协议来说，为使协议和协议间层次关系明晰,从而对数据流中各层次的协议能够逐层处理，wireshark系统采用了协议树的方式

⑸ 如何抓取网站的发外协议

首先，HTTP是基于TCP的，HTTP包一定是TCP包，
所以你这个问法就有问题。
要判断是不是HTTP包，看应用层标识就可以了。
一般抓包软件都提供解析的。
希望我的回答对你有所帮助
如有其他问题，可以继续追问，
您的采纳是我前进的动力！

⑹ 用什么工具可以抓取到TLS1.2协议的请求

fiddler，设置代理端口，能抓到https报文

⑺ 蜘蛛协议的抓取方法

由于不可能抓取所有的网页，有些网络蜘蛛对一些不太重要的网站，设置了访问的层数。例如，在上图中，A为起始网页，属于0层，B、C、D、E、F属于第1层，G、H属于第2层，I属于第3层。如果网络蜘蛛设置的访问层数为2的话，网页I是不会被访问到的。这也让有些网站上一部分网页能够在搜索引擎上搜索到，另外一部分不能被搜索到。 对于网站设计者来说，扁平化的网站结构设计有助于搜索引擎抓取其更多的网页。
网络蜘蛛在访问网站网页的时候，经常会遇到加密数据和网页权限的问题，有些网页是需要会员权限才能访问。当然，网站的所有者可以通过协议让网络蜘蛛不去抓取（下小节会介绍），但对于一些出售报告的网站，他们希望搜索引擎能搜索到他们的报告，但又不能完全免费的让搜索者查看，这样就需要给网络蜘蛛提供相应的用户名和密码。网络蜘蛛可以通过所给的权限对这些网页进行网页抓取，从而提供搜索。而当搜索者点击查看该网页的时候，同样需要搜索者提供相应的权限验证。

⑻ Fiddler怎么抓取tcp/udp包，如图，我这个只能抓取http包.

Fiddler官网的介绍：
FiddlerCore is the core proxy engine used by Fiddler to intercept and modify web traffic. You can integrate FiddlerCore into your .NET applications to provide unprecedented functionality.

Fiddler应该只是抓取web数据包的工具，应该不能抓tcp/udp等传输层的包。
我的理解，Fiddler不太熟悉。

想抓取tcp/udp的包，推荐使用wireshark或者tcpmp。

⑼ iris v4.07.1抓包工具 tcp ip协议抓包解码。ip设置问题

你附加的图呢？

⑽ 怎么抓取ftp协议

建议你用wireshark中文版本，有说明的，很简单的。我天天用它
不需要什么特别设置
一般是先设置筛选器，就是你抓包的条件，比如 目的地址源地址，协议，然后点击开始按钮，抓到之后点击停止。很容易的