whireshark过滤器学习与使用

最新推荐文章于 2023-11-24 11:12:41 发布
最新推荐文章于 2023-11-24 11:12:41 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 网络 软件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhDream/article/details/79342051
版权
一、whireshark过滤器分类

  1. 抓包过滤器(在抓包之前设置的过滤器,限制抓包过程中,只抓取某一类型的数据包)
  2. 显示过滤器(对已经或正在抓取的数据包进行实时过滤)
二、抓包过滤器学习

1、语法(BPF语法,Berkeley Packet fillter),基于libpcap/wincap库

2、类型Type(host,net,port)

3、方向(src,dst)

4、协议Proto(ether,ip,tcp,udp,http,ftp)

5、逻辑运算符(&&,||,!)

语法例子 ---------->

protocal(协议)direction(方向)host(类型)value(值)logical(逻辑运算符)other expresstion(其他表达式)
tcpsrchost192.168.1.1&&tcp dst port 192.168.1.3

例如:

tcp dst port 8080   显示目的地的tcp端口为8080的封包

ip src  host  192.168.1.1  显示源地址为192.168.1.1的封包

not  icmp (! icmp) 显示除了icmp以外的所有封包

host 192.168.1.1  显示目的地址和源地位为192.168.1.1的封包

src 192.168.1.1 and port 80  显示源地址为192.168.1.1并且端口号为80的封包

ether src  host 00:88:cb:8e:9d:ff 过滤源mac地址为00:88:cb:8e:9d:ff的封包

三、显示过滤器(与抓包过滤器语法有区别)

1、比较操作符(==,<,>,>=,<=,!=)

2、逻辑运算符(and,or,xor,not)

3、IP地址(ip.addr,ip.src,ip.dst)

4、端口过滤(tcp.port,tcpsrc.port,tcpdst.port,tcp.flag.syn,tcp.flag.ack)

5、协议过滤(ip,http,arp,icmp,udp,tcp,dns...)

语法例子-------------->

协议协议子类协议子类比较操作符逻辑运算符其他表达式
ipaddr ==192.168.1.12||

tcp.port==80

例如:

snmp || icmp || dns   (显示snmo,或icmp或dns的封包)

ip.addr == 10.1.1.1  (只显示来源或目的ip地址为10.1.1.1的封包)

tcp.dstprot == 25 (只显示目的端口号为25的封包)



远洪
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络实验5whireshark1
08-08
计算机网络实验5whireshark1
Wireshark-win64-2.6.6.rar
03-15
Whireshark中文无需注册,Win10\Win7安装即可使用
技术分享:逆向海盗船k95机械键盘
weixin_34387468的博客
04-28 201
引文 在几年前我买了一个海盗船 K95 Vengeance机械键盘,键盘有上有背光功能,于是我在考虑是不是可以修改一下。但作者表示购买来的键盘上面没有很多的资料可供利用,需要注意的是,新版的K95与旧版本的K95的CUE不太一样,这一点需要注意(点击我)。 键盘包括一个可自定义安装的驱动以及需要配置一个稍微麻烦点的应用程序,过去一直尝试访问(hid)键盘...
静态资源的缓存
luzhuhong1的博客
09-19 433
静态资源的缓存 1.tomcat上面的方式 在web.xml配置过滤器 springSecurityFilterChain /* CacheFilter com.hand.hap.winShare.utils.EasyCacheFilter css 7 jpg 7 js 7 ...
Wireshark零基础使用教程(超详细)
dzqxwzoe的博客
07-17 2万+
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
wireshark基本用法及过滤规则
最新发布
ZH_zh_123的博客
11-24 1545
------------------------------------不理解End---------------------------------------------------------------------------------------http.request.uri matches “.gif$” 匹配过滤HTTP的请求URI中含有”.gif”字符串,并且以.gif结尾(4个字节)的http请求数据包($是正则表达式中的结尾表示符). 除换行符\n外的任意字符。
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 16万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
45张图带你从入门到精通学习WireShark!超详细WireShark使用教程,附安装包和密钥
顶峰
10-05 5429
Wireshark安装与使用
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 2万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
04-11 2375
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
Wireshark-v2.6.1
11-20
Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。它的强大特性:例如包含有强显示过滤器语言和查看TCP会话重构流的能力,支持上百种协议和媒体类型。
gtk+3.14.8
03-23
GTK+的开发文件和GLib库 libraries
wireshark 1.12.8 win64
11-04
wireshark最新稳定版,支持win7,win8和win10,最好用的网络抓包工具。
wireshark免安装版本
11-23
wireshark免安装版本
windows下网络丢包模拟软件(Network Emulator for Windows Toolkit)
lyhDream的专栏
10-25 2万+
最近公司有一个直播的测试项目,需要模拟各种网络环境下的直播状态,最后找到一款这样的软件(如果有遇到更好的软件,望和网友多多交流) 介绍一款windows下的网络模拟器,可以模拟各种丢包或延迟的网络(Network Emulator for Windows Toolkit) 下载地址:https://blog.mrpol.nl/2010/01/14/network-emulator-toolki
TCP/IP的层次结构以及各层数据封装的过程 (一)
lyhDream的专栏
10-19 1万+
(参考文献)TCP/IP详解,卷1:协议
分析与解决windows10下上网很慢
lyhDream的专栏
03-27 1万+
一、问题描述最近我的win10无线玩咖上网很慢,经常出现加载新页面好几十秒出现无法加载的界面提示或是页面加载出来但是界面混乱:    用360修复网络之后还是出现该问题,修改为静态ip或修改dns后任然出现问题二、问题分析1、排除是网速慢的原因,应为我的手机和pad上网很快2、开始怀疑是dns的问题,于是修改dns与手机和pad一样,还是出现问题于是决定跟踪一下路由看看,输入命令“tracert ...
wireshark抓取https并解密方法一
lyhDream的专栏
04-25 1万+
一、https与http的区别 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 报文结构差异如下图: 连接方式: 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 端口不同 1、http协议:使用的端口是80
whireshark怎么看三次握手
09-06
接下来,我们可以使用 "tcp.flags.syn==1 and tcp.flags.ack==0" 的过滤器来筛选出 SYN 数据包。SYN(同步) 是 TCP 握手过程中的第一个步骤。 然后,我们可以查看筛选后的数据包,并观察源IP地址和目的IP地址。通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值