搜尋
首頁常見問題wireshark過濾規則有哪些

wireshark過濾規則有哪些

coldplay.xixi
coldplay.xixi
Dec 14, 2020 pm 04:31 PM
wireshark

wireshark過濾規則:1、IP過濾,包括來源IP或目標IP等於某個IP;2、連接埠過濾;3、協定過濾tcp;4、套件長度過濾;5、http模式過濾。

wireshark過濾規則有哪些

本教學操作環境:windows7系統、Dell G3電腦。

wireshark過濾規則:

#一、IP過濾:包含來源IP或目標IP等於某個IP

例如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 顯示來源IP

ip.dst addr==192.168.0.208 or .#ip.dstr.d192.168.0.208 or .dip. .0.208 顯示目標IP

二、連接埠過濾:

例如:tcp.port eq 80 // 不管連接埠是來源的還是目標的都顯示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 / / 只顯示tcp協定的目標埠80

tcp.srcport == 80 // 只顯示tcp協定的來源埠80

過濾埠範圍

tcp.port > ;= 1 and tcp.port

三、協定過濾:tcp

udp

arp

http

smtp

ftp

dns

msnms

ip

ssl

等等

排除ssl包,如!ssl 或not ssl

#四、套件長度過濾:

例如:

udp.length == 26 這個長度是指udp本身固定長度8加上udp下面那塊封包總和

tcp.len >= 7 指的是ip封包( tcp下面那塊資料),不包括tcp本身

ip.len == 94 除了乙太網路頭固定長度14,其它都算是ip.len,即從ip本身到最後

# frame.len == 119 整個封包長度,從eth開始到最後

五、http模式篩選:

##範例:

http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”
// GET包包含某头字段
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包包含某头字段
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
// 响应包包含某头字段
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”

#六、連接符號and / or

#七、表達式:!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243 )

八、expert.message是用來對info資訊過濾,主要配合contains來使用

##相關免費學習推薦:

php程式設計(影片)

以上是wireshark過濾規則有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

顯示更多

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前ByDDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
4 週前By尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

將Eclipse與SAP NetWeaver應用伺服器整合。

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7488
15
CakePHP 教程
1377
52
steam的賬戶名稱是什麼格式
77
11
win11激活密鑰永久
51
19
NYT連接提示和答案
19
40
顯示更多