Wireshark 필터링 규칙: 1. 특정 IP와 동일한 대상 IP 또는 IP 필터링 3. 프로토콜 필터링 5. HTTP 모드 필터링.
이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.
Wireshark 필터링 규칙:
1. IP 필터링: 특정 IP와 동일한 소스 IP 또는 대상 IP를 포함
예: ip.src addr==192.168.0.208 또는 ip.src addr eq 192.168.0.208 표시 소스 IP
ip.dst addr==192.168.0.208 또는 ip.dst addr eq 192.168.0.208 표시 대상 IP
2. 포트 필터링:
예: tcp.port eq 80 // 포트에 관계없이 소스와 타겟이 모두 표시됩니다
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 또는 udp.port eq 80
tcp.dstport == 80 //만 tcp 프로토콜이 표시됩니다. 대상 포트 80
tcp.srcport == 80 // tcp 프로토콜의 소스 포트 80만 표시
필터 포트 범위
tcp.port >= 1 및 tcp.port <= 80
3. 프로토콜 필터링 :tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
ssl 패키지는 제외하세요! SSL 여부
4. 패킷 길이 필터링:
예:
udp.length == 26 이 길이는 udp 자체의 고정 길이에 8을 더한 값에 udp 아래의 데이터 패킷 합계를 나타냅니다.
tcp .len >= 7은 tcp 자체를 제외한 ip 데이터 패킷(tcp 아래의 데이터 조각)을 의미합니다
ip.len == 94. 이더넷 헤더 14의 고정 길이를 제외하고 다른 모든 것이 고려됩니다. ip.len, 즉 ip 자체부터 마지막
frame까지. len == 119 eth의 처음부터 끝까지 전체 패킷 길이
5. http 모드 필터링:
예:
http.request.method == “GET” http.request.method == “POST” http.request.uri == “/img/logo-edu.gif” http contains “GET” http contains “HTTP/1.” // GET包包含某头字段 http.request.method == “GET” && http contains “Host: ” http.request.method == “GET” && http contains “User-Agent: ” // POST包包含某头字段 http.request.method == “POST” && http contains “Host: ” http.request.method == “POST” && http contains “User-Agent: ” // 响应包包含某头字段 http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ” http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”
6. 커넥터 및/또는
7. 표현식: !( arp.src==192.168.1.1) 및 !(arp.dst.proto_ipv4==192.168.1.243)
8. 전문가. 메시지는 정보 정보를 필터링하는 데 사용되며 주로 contain
과 함께 사용됩니다. 관련 무료 학습 권장 사항: php 프로그래밍(동영상)
위 내용은 Wireshark 필터링 규칙은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!