WireShark 之 常用的过滤数据流指令

最新推荐文章于 2023-08-17 20:57:08 发布
最新推荐文章于 2023-08-17 20:57:08 发布
阅读量577 收藏
点赞数
分类专栏: Windows 文章标签: wireshark tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aliven888/article/details/112592209
版权

文档声明:
以下资料均属于本人在学习过程中产出的学习笔记,如果错误或者遗漏之处,请多多指正。并且该文档在后期会随着学习的深入不断补充完善。感谢各位的参考查看。

笔记资料仅供学习交流使用,转载请标明出处,谢谢配合。
如果存在相关知识点的遗漏,可以在评论区留言,看到后将在第一时间更新。
作者:Aliven888

WireShark 筛选数据流常用指令

  以下属于个人工作笔记总结,仅供学习参考使用。

1、筛选经过 127.0.0.1 主机的所有数据包
>> ip.addr == 127.0.0.1

2、筛选目的地址是 127.0.0.1 的所有数据包
>> ip.dst == 127.0.0.1

3、筛选源地址是 127.0.0.1 的所有数据包
>> ip.src == 127.0.0.1

4、筛选从 127.0.0.1 到 127.0.0.2 的所有数据包
>> ip.src == 127.0.0.1 and ip.dst == 127.0.0.2

5、筛选源地址是 127.0.0.1 或者 127.0.0.2 的所有数据包
>> ip.src == 127.0.0.1 or ip.src == 127.0.0.2

6、筛选源地址是 127.0.0.1 且协议类型时 http(tcp) 的所有数据包
按协议类型筛选:http(tcp)
>> ip.src == 127.0.0.1 and http(tcp)

7、根据端口过滤:
ip.src == 192.168.0.2 and ip.dst == 192.168.0.233 and tcp.port == 965

8、根据包长过滤:
ip.src == 192.168.0.2 and ip.dst == 192.168.0.233 and tcp.len == 12
Aliven888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Wireshark常用过滤使用方法
文公子的博客
09-03 1852
Wireshark常用过滤使用方法 过滤源ip、目的ip。 在wireshark过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst192.168.101.8;查找源地址为ip.src1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包 协议过滤 比较简单,直接在Filte
wireshark数据包过滤详解(一)
weixin_45617372的博客
09-22 6053
wireshark之所以如此强大,除了支持大量的协议,并持续更新外,还有一个重要功能,就是强大的包分析过滤语法,后面计划用几篇文章从入门到高级的给大家介绍wireshark网络信令分析工具的包过滤技术。
wireshark捕获过滤器与显示过滤
05-21
wireshark捕获过滤器与显示过滤器的使用语法
Wireshark 提示和技巧 | 快速显示过滤之 TCP 三次握手
7ACE的博客
10-22 3923
Wireshark 提示和技巧系列 | 快速显示过滤之 TCP 三次握手
wireshark mysql 过滤_wireshark实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍...
weixin_33971463的博客
02-22 182
wireshark抓包分析使用方法实例。首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!” 和 “not” 都表示取反。一、针对wireshark抓包最常用的自然是针对IP地址的过滤。其中有几种情况:(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。表达式为:ip.src == 192.168.0.1(2)对目的...
wireshark基本过滤方式
CLown5的博客
08-18 9002
wireshark基本过滤规则
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
网络工程班网络实验网络工程班网络实验
11-03
1. 掌握网络数据流捕获的基本操作,如使用Wireshark进行过滤和捕获。 2. 学习分析ICMP和ARP报文,理解其在网络通信中的作用。 3. 了解TCP三次握手的过程,并通过实际操作验证其安全性。 4. 熟悉并应用多种网络指令,...
软件可编程的FPGA网络测量引擎技术实现.docx
07-14
NetFlow技术利用包交换芯片对IP数据流进行转发和简单的测量,但依赖于采样率,无法实现精细化测量。而基于PC平台的软件方法虽然可以捕获和分析网络数据帧,但在处理高速、大规模量时会消耗大量处理器资源,并受到...
基于java的modbus TCP通信
06-13
Wireshark 中,可以使用 ip 过滤、端口过滤和 http 模式过滤来捕获和分析 Modbus TCP 通信数据包。例如,可以使用 ip.src == 192.168.1.104 来捕获源地址为 192.168.1.104 的数据包列表。 在实际编程中,需要...
第四章实验要求.docx
最新发布
09-28
1. **启动Wireshark**:首先,需要运行Wireshark,设置合适的过滤器,以便只显示OpenFlow相关的通信。 2. **启动控制器**:接着启动SDN控制器,如OpenDaylight或 Ryu,这些控制器是SDN的核心,负责处理和执行网络...
WireShark学习笔记(二)数据包过滤
Jung_zhang的专栏
07-30 8504
WireShark有捕获过滤器和显示过滤器两种过滤器,捕获过滤器可以在捕获数据包的时候就进行过滤,使得捕获的时候只进行过滤的数据捕获。显示过滤器在显示的时候进行过滤,使得显示的时候将捕获到的数据进行显示。   这两种过滤方式的优势显而易见,第一种可以减少捕获的数据包数量,从而减少系统的负荷。第二种可以捕获更多的数据包,只是在显示的时候过滤,这样可以在以后的分析中如果需要其他数据信息的话可以直接更改
如何用wireshark过滤媒体
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
07-05 1916
进入媒体开发领域的同行来说,一般都会遇到媒体过滤的问题。那么如何进行媒体过滤呢? 首先是在媒体服务器的网卡上抓包。其次是获取到通话SIP信令的callid。并根据callid查到sip信令中SDP的IP和PORT。然后用callid及ip和port进行过滤,如果协商的是PCMA格式,那么还能在wireshark上直接听取通话的语音内容。...
Wireshark 实用篇:Wireshark 抓包常用过滤命令
彪锅锅来啦
06-09 2万+
Wireshark 抓包常用过滤命令
WireSahrk 过滤命令总结
逆旅行人的博客
03-21 1万+
WireSahrk 过滤命令
Wireshark 抓包过滤命令汇总
weixin_45626288的博客
08-17 6255
通过合理使用 Wireshark过滤命令,您可以将注意力集中在感兴趣的数据包上,从而更加高效地进行网络数据包分析。本文介绍了一些常用过滤命令,希望能够帮助您在使用 Wireshark 进行网络分析时取得更好的效果。无论是解决网络问题还是检测安全威胁,Wireshark 都将是您强大的助手。
Wireshark内容过滤方法
情义唯真,友谊方长存
02-23 2万+
关键字说明: “eq” 和 “==”表示等同,and” 表示并且,“or”和“||”表示或者。“!” 和 “not”表示取反。过滤方法: 一、针对IP地址的过滤。   (1)源地址    表达式为:ip.src == 192.168.0.1    ip.src == 10.230.0.0/16 显示来自10.230网段的封包。   (2)目的地址
Wireshark常用命令
热爱学习,喜欢折腾!
09-29 4596
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
wireshark过滤器搜索常用指令
06-02
以下是一些常用Wireshark过滤指令: 1. host:用于搜索指定IP地址的数据包。例如:host 192.168.1.100。 2. port:用于搜索指定端口的数据包。例如:port 80。 3. tcp:用于搜索TCP协议的数据包。例如:tcp....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值