0x00 Wireshark使用技巧-GeoIP顯示IP地理位置

說明

Wireshark軟件通過安裝第三方數據庫是可以顯示IP地址位置的。
所謂GeoIP，Geolocation IP，就是通過來訪者的IP，定位他的經緯度，國家/地區，省市，甚至街道等位置信息。
安裝的時候需要注意使用Wireshark的版本，新老版本的Wireshark在對第三方庫的稍微有一點不一樣，這里主要說明Wireshark3.0+的版本的安裝方法。

準備工作

下載第三方庫官方地址：https://dev.maxmind.com/geoip/geoip2/geolite2/
下載第三方庫云盤地址：https://pan.baidu.com/s/1UV_G-47gv1B7yhSXuM5Bbw 提取碼：lxu8
下載Wireshark云盤地址：https://pan.baidu.com/s/1BldA7cN5Vy8PH8j8MqLrrw 提取碼：9iav

---

0x01 Wireshark3+使用GeoIP

1.安裝wireshark3.0后，打開wireshark界面，點擊Edit->Prefencens。

2.點擊Name Resolution->MaxMind database directories->Edit

3.添加第三方數據庫的目錄即可。這里稍微解釋下，MaxMind DB 文件格式是使用高效的二進制搜索樹將IPv4和IPv6地址映射到數據記錄的數據庫格式。

4.重啟wireshark后開啟抓包，點擊標簽頁中的Statistics->Endpoints

5.點擊IPv4標簽頁，即可看到Country,City,ASN,ASO等內容。

6.設置就是這么簡單，但是這里沒有看到很多人想要的經緯度信息，這是因為在wireshark更新后，它支持的第三方庫文件的后綴就變成了.mmdb格式，這種格式GeoIP并沒有放出有經緯度信息的，記得好像是因為License的問題。當然如果有需要使用經緯度信息，那么就去安裝wireshark3.0以下的版本吧。

0x03 Wireshrak3-使用GeoIP

1.設置方法基本一致，這里就不多說了，區別在于，Wireshark3以下用的第三方數據庫文件的格式是.dat的，這里直接看效果就可以了。

2.可以看到低版本中沒有AS相關的信息，增加了經緯度的信息。一定要注意，longitude代表經度，也就是經度寫在了后面，Latitude才是代表緯度，寫在了前面，講究！天天喊經緯度經緯度，寫的時候居然是先寫緯度再寫經度，搞錯了的都去罰站十分鐘，畢竟我也站過十分鐘，丟人的理科生，哈哈。

總結

以上是生活随笔為你收集整理的Wireshark使用技巧之GeoIP显示IP地理位置及经纬度信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。