wireshark 过滤方式「建议收藏」

wireshark 过滤方式「建议收藏」(1)协议过滤比较简单,直接在抓包过滤框中直接输入协议名即可。tcp,只显示TCP协议的数据包列表http,只查看HTTP协议的数据包列表icmp,只显示ICMP协议的数据包列表(2)IP过

大家好,又见面了,我是你们的朋友全栈君。

 

(1)协议过滤

  比较简单,直接在抓包过滤框中直接输入协议名即可。

  tcp,只显示TCP协议的数据包列表

  http,只查看HTTP协议的数据包列表

  icmp,只显示ICMP协议的数据包列表

(2)IP过滤

  host 192.168.1.104

  src host 192.168.1.104

  dst host 192.168.1.104

(3)端口过滤

  port 80

  src port 80

  dst port 80

(4)逻辑运算符&& 与、|| 或、!非

  src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包

  host 192.168.1.104 || host 192.168.1.102 抓取主机为192.168.1.104或者192.168.1.102的数据包

  !broadcast 不抓取广播数据包

2、显示过滤器语法和实例

(1)比较操作符

  比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

(2)协议过滤

  比较简单,直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。

  tcp,只显示TCP协议的数据包列表

  http,只查看HTTP协议的数据包列表

  icmp,只显示ICMP协议的数据包列表

wireshark 过滤方式「建议收藏」

(3) ip过滤

   ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表

   ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表

   ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表

wireshark 过滤方式「建议收藏」

(4)端口过滤

  tcp.port ==80,  显示源主机或者目的主机端口为80的数据包列表。

  tcp.srcport == 80,  只显示TCP协议的源主机端口为80的数据包列表。

  tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表。

wireshark 过滤方式「建议收藏」

(5) Http模式过滤

  http.request.method==”GET”,   只显示HTTP GET方法的。

(6)逻辑运算符为 and/or/not

  过滤多个条件组合时,使用and/or。比如获取IP地址为192.168.1.104的ICMP数据包表达式为ip.addr == 192.168.1.104 and icmp

wireshark 过滤方式「建议收藏」

 常见用显示过滤需求及其对应表达式
数据链路层:
筛选mac地址为04:f9:38:ad:13:26的数据包—-eth.src == 04:f9:38:ad:13:26
筛选源mac地址为04:f9:38:ad:13:26的数据包—-eth.src == 04:f9:38:ad:13:26
网络层:
筛选ip地址为192.168.1.1的数据包—-ip.addr == 192.168.1.1
筛选192.168.1.0网段的数据—- ip contains “192.168.1”
筛选192.168.1.1和192.168.1.2之间的数据包—-ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2
筛选从192.168.1.1到192.168.1.2的数据包—-ip.src == 192.168.1.1 && ip.dst == 192.168.1.2
传输层:
筛选tcp协议的数据包—-tcp
筛选除tcp协议以外的数据包—-!tcp
筛选端口为80的数据包—-tcp.port == 80
筛选12345端口和80端口之间的数据包—-tcp.port == 12345 && tcp.port == 80
筛选从12345端口到80端口的数据包—-tcp.srcport == 12345 && tcp.dstport == 80
应用层:
特别说明—-http中http.request表示请求头中的第一行(如GET index.jsp HTTP/1.1),http.response表示响应头中的第一行(如HTTP/1.1 200 OK),其他头部都用http.header_name形式。
筛选url中包含.php的http数据包—-http.request.uri contains “.php”
筛选内容包含username的http数据包—-http contains “username”

 

 

 

摘自:

https://blog.csdn.net/qq_41082118/article/details/111287112

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/154406.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 5000张高清壁纸大图(手机用),用Python在法律的边缘又试探了一把

    5000张高清壁纸大图(手机用),用Python在法律的边缘又试探了一把一辈子的手机壁纸都够用了

  • 图文详解j2ee开发环境搭建全过程教程_数据库环境搭建

    图文详解j2ee开发环境搭建全过程教程_数据库环境搭建在J2EE项目实施过程中需要搭建一个完整的开发环境,涉及到的技能和工具包含:JDK、Eclipse、Tomcat、MySQL、Maven、Navicat等等。这些环境对于具备工作经验的开发人员而言想必早已是轻车熟路,但是对于刚入门的新手来说还是颇为棘手。故,在此以文档形式详细记录J2EE开发环境搭建的整个过程。

    2022年10月22日
  • 继电器驱动原理详解(Relay)[通俗易懂]

    继电器驱动原理详解(Relay)[通俗易懂]文章目录继电器内部结构继电器工作原理继电器应用入门进阶这样控制方式的好处继电器使用时注意事项毕设答辩常见问题1、为什么要在继电器线圈上并联一个二极管呢?2、并联的二极管为什么选择开关速度快的?3、电磁继电器和固态继电器(SSR)有什么区别啊?4、不加三极管,直接用单片机的IO提供继电器线圈的电流可以吗?5、继电器使用单片机的高电平触发好呢还是低电平触发好呢?电磁继电器(electromagneticrelay)是一种电子控制器件,它具有控制系统(输入回路)和被控制系统(输出回路),通常应用于自动控制电路

  • OpenWRT rootfs 的生成过程[通俗易懂]

    OpenWRT rootfs 的生成过程[通俗易懂]在include目录中有一个rootfs.mk,里面主要是:1.定义了opkg=2.定义了prepare_rootfsopkg=省略TARGET_DIR_ORIG:=$(TARGET_ROOTFS_DIR)/root.orig-$(BOARD)defineprepare_rootfs…省略…rootfs.mk被以下两个…

  • Kafka连接服务器出现:Connection to node 1 (localhost/127.0.0.1:9092) could not be established.「建议收藏」

    文章目录1.安全组是否开放&防火墙是否拦截请求2.登陆服务器查看Kafkabroker是否可用3.查看Kafka运行日志4.在网上找资料5.解决问题今天遇到个很奇怪的问题,是关于外网连接Kafka的。在服务器本地可以使用命令行参数连接并且进行发布订阅操作,但是在外网环境就不可以了,SpringBoot连接报错:Connectiontonode1(localhost/127….

  • itextpdf生成列表基本用法

    itextpdf生成列表基本用法随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。在上一篇文章使用itextpdf生成表格基本用法中,介绍了生成表格的基本步骤和一些常用设置,同样的,在某些需求下,我们需要在pdf中展示列表,体现条理性,itextpdf同样支持,这个开源库支持很多种列表风格来满足…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号