Wireshark のフィルタリング ルールとは何ですか?

Wireshark フィルタリング ルール: 1. IP フィルタリング (特定の IP に等しい送信元 IP または宛先 IP を含む)、2. ポート フィルタリング、3. プロトコル フィルタリング tcp、4. パケット長フィルタリング、5. http モード フィルタリング。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

wireshark フィルタリング ルール:

1. IP フィルタリング: 特定の IP に等しいソース IP またはターゲット IP を含む

例: ip.src addr==192.168.0.208 または ip.src addr eq 192.168.0.208 表示元 IP

ip.dst addr==192.168.0.208 または ip.dst addr eq 192.168 .0.208 ターゲット IP を表示します。

2. ポート フィルタリング:

例: tcp.port eq 80 // ポートが送信元であるかどうかに関係なく、宛先、

が表示されます

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 または udp.port eq 80

tcp.dstport == 80 // TCP プロトコルのターゲット ポート 80 のみを表示します

tcp.srcport == 80 // TCP プロトコルのソース ポート 80 のみを表示します

フィルターポート範囲

tcp.port > ;= 1 および tcp.port

3. プロトコル フィルタリング: tcp

udp

arp

icmp

http

smtp

ftp

dns

msnms

ip

ssl

Wait

SSL パケット (!ssl または ssl

4 など) を除外します。パケット長フィルタリング:

例:

udp.length == 26 この長さは、udp 自体の固定長 8 に udp

の下のデータ パケットの合計を加えたものを指します。 tcp.len >= 7 は、tcp 自体を除く、ip データ パケット (tcp の下のデータ部分) を指します

ip.len == 94 固定長のイーサネット ヘッダー 14 を除き、その他すべてip.len とみなされます。つまり、ip 自体から最後までです。

Frame.len == 119 eth

の最初から最後までのパケット全体の長さです。 5. http モード フィルタリング:

例:

http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”
// GET包包含某头字段
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包包含某头字段
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
// 响应包包含某头字段
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”

6.コネクタおよび/または

7.式: ! (arp.src==192.168.1.1) および !(arp.dst.proto_ipv4==192.168.1.243 )

8. Expert.message は、主に情報情報をフィルタリングするために使用されます。

# 関連する無料学習の推奨事項 : #php プログラミング #(ビデオ)

以上がWireshark のフィルタリング ルールとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。