Heim >häufiges Problem >Was sind die Wireshark-Filterregeln?

Was sind die Wireshark-Filterregeln?

coldplay.xixi
coldplay.xixiOriginal
2020-12-14 16:31:0751027Durchsuche

Wireshark-Filterregeln: 1. IP-Filterung, einschließlich Quell-IP oder Ziel-IP; 3. Protokollfilterung TCP; 5. Filterung im HTTP-Modus;

Was sind die Wireshark-Filterregeln?

Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.

Wireshark-Filterregeln:

1. IP-Filterung: einschließlich Quell-IP oder Ziel-IP, die einer bestimmten IP entsprechen

Zum Beispiel: ip.src addr==192.168.0.208 oder ip.src addr eq 192.168. Unabhängig vom Port werden sowohl Quelle als auch Ziel angezeigt TCP-Protokoll wird angezeigt. Zielport 80

tcp.srcport == 80 // Nur Quellport 80 des TCP-Protokolls anzeigen

Portbereich filterntcp.port >= 1 und tcp.port 80e32833909e9c3c0421355399b5029c= 7 bezieht sich auf Es handelt sich um das IP-Datenpaket (die Daten unter TCP), mit Ausnahme von TCP selbst

ip.len == 94. Mit Ausnahme der festen Länge des Ethernet-Headers 14 wird alles andere berücksichtigt ip.len, also von der IP selbst bis zum letzten

Frame == 119 Die gesamte Paketlänge, vom Anfang bis zum Ende von eth

5. Filterung im HTTP-Modus:

Beispiel:

http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”
// GET包包含某头字段
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包包含某头字段
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
// 响应包包含某头字段
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”

6. Connector und/oder

7. Ausdruck: !( arp.src==192.168.1.1) und !(arp.dst.proto_ipv4==192.168.1.243)

8. Experte. Nachricht wird zum Filtern von Informationsinformationen verwendet und wird hauptsächlich mit enthält

Das obige ist der detaillierte Inhalt vonWas sind die Wireshark-Filterregeln?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn