用wireshark抓包,然后解包。讲解包数据中的mac.地址。前提电脑都要关机后。就能参照mac.地址在现场里查设备。
还有一个一个方法,也用wireshark抓包,数据量会比较大,根据网络连接情况,一个一个去掉后hub,去掉后直接连接。由主到次,逐个排查。数据包小了证明找到问题连接到。
在wireshark中这个可以直接按照sql的数据库管理系统输入文本框的文本,后再就是可以查找ftp文件
也可以按照100元以内步骤让wireshark可以不能捕捉无线网卡的数据包:
1、下载wireshark软件;
2、打开wireshark软件,运行程序该软件,进入到其界面。你选wireshark的抓包接口。右键点击接口列表项,刚刚进入抓包接口的设置界面;
3、选择类型电脑现在所在用的网卡。如现在建议使用无线网卡,接口列表上有数字在跳动地的即可;
4、再点击又开始,刚刚进入到抓包的界面,就开始并且抓包。
该界面显示了抓包的动态,记录信息了抓包的过程;
5、抓包结束后,再点开始抓包的按钮,选择类型存放按钮,中,选择存放的位置。
保存到的文件以后都是可以用wireshark先打开,来接受历史性的分析。
1.简单我们要切实保障linux系统还能够无线上网,并配置系统的源文件。debian下源文件在文件。像是添加163源。
该方法已在03版现场调试按照。在图表上面的空白处右击,点击“位置(l)…”,先打开“图标位置”对话框,直接点击“新工作表直接插入”,在后面的输入框中系统设置名称(可遗漏掉),接着点“可以确定。
wireshark这个可以把cap包保存为txt文件,用perl等脚本语言把txt文件中你是需要的字段水中的杂质不出来转存数据库。,也可以导入成csv格式,再写进数据库,wireshark是图形工具,倒是没有命令行支持,这个可以一段时间用tcpdump另外shell脚本写进数据库,要是你不不介意数据库撑爆的话