Wireshark 필터링 규칙은 무엇입니까?

Wireshark 필터링 규칙: 1. 특정 IP와 동일한 대상 IP 또는 IP 필터링 3. 프로토콜 필터링 5. HTTP 모드 필터링.

이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

Wireshark 필터링 규칙:

1. IP 필터링: 특정 IP와 동일한 소스 IP 또는 대상 IP를 포함

예: ip.src addr==192.168.0.208 또는 ip.src addr eq 192.168.0.208 표시 소스 IP

ip.dst addr==192.168.0.208 또는 ip.dst addr eq 192.168.0.208 표시 대상 IP

2. 포트 필터링:

예: tcp.port eq 80 // 포트에 관계없이 소스와 타겟이 모두 표시됩니다

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 또는 udp.port eq 80

tcp.dstport == 80 //만 tcp 프로토콜이 표시됩니다. 대상 포트 80

tcp.srcport == 80 // tcp 프로토콜의 소스 포트 80만 표시

필터 포트 범위

tcp.port >= 1 및 tcp.port

3. 프로토콜 필터링 :tcp

udp

arp

icmp

http

smtp

ftp

dns

msnms

ip

ssl

ssl 패키지는 제외하세요! SSL 여부

4. 패킷 길이 필터링:

예:

udp.length == 26 이 길이는 udp 자체의 고정 길이에 8을 더한 값에 udp 아래의 데이터 패킷 합계를 나타냅니다.

tcp .len >= 7은 tcp 자체를 제외한 ip 데이터 패킷(tcp 아래의 데이터 조각)을 의미합니다

ip.len == 94. 이더넷 헤더 14의 고정 길이를 제외하고 다른 모든 것이 고려됩니다. ip.len, 즉 ip 자체부터 마지막 ​​

frame까지. len == 119 eth의 처음부터 끝까지 전체 패킷 길이

5. http 모드 필터링:

예:

http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”
// GET包包含某头字段
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包包含某头字段
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
// 响应包包含某头字段
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”

6. 커넥터 및/또는

7. 표현식: !( arp.src==192.168.1.1) 및 !(arp.dst.proto_ipv4==192.168.1.243)

8. 전문가. 메시지는 정보 정보를 필터링하는 데 사용되며 주로 contain

과 함께 사용됩니다. 관련 무료 학습 권장 사항: php 프로그래밍(동영상)

위 내용은 Wireshark 필터링 규칙은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!