Wireshark过滤如何设置详解,零基础入门到精通,收藏这一篇就够了

于 2024-09-13 09:42:21 发布
阅读量275 收藏 9
点赞数 7
分类专栏: 程序员 科技 网络安全 文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_paipai/article/details/142201981
版权
程序员 同时被 3 个专栏收录
481 篇文章 10 订阅
订阅专栏
网络安全
422 篇文章 4 订阅
订阅专栏
科技
300 篇文章 0 订阅
订阅专栏

Wireshark是一款功能强大的网络分析工具,能够捕获和分析网络数据包。在使用Wireshark进行网络分析时,过滤功能显得尤为重要。通过设置过滤器,我们可以从大量的网络数据包中筛选出感兴趣的部分,从而提高分析效率。本文将详细介绍Wireshark的过滤设置方法。

一、Wireshark过滤器的基本概念

Wireshark的过滤器主要分为两类:捕获过滤器(Capture Filter)和显示过滤器(Display Filter)。

  1. 捕获过滤器:用于在捕获数据包时进行过滤,以减少捕获到的无关数据包数量。捕获过滤器是在数据包捕获过程中应用的,通常用于缩小捕获范围,减少无关数据的干扰。

  2. 显示过滤器:用于在捕获到的数据包中进行筛选,以显示符合特定条件的数据包。显示过滤器是在数据包捕获完成后应用的,通常用于精确定位感兴趣的网络活动。

二、常用的Wireshark过滤器设置方法

以下是一些常用的Wireshark过滤器设置方法,涵盖了捕获过滤器和显示过滤器的使用。

  1. 过滤特定主机的数据包:

    

`ip.addr == 主机IP`

    这个过滤器会捕获所有源地址或目标地址为主机IP的数据包。

  2. 过滤特定协议的数据包(例如HTTP):

    

`http`

    这个过滤器会捕获所有HTTP协议的数据包。

  3. 过滤源或目标端口为特定端口的数据包:

    

`tcp.port == 端口号`

    这个过滤器会捕获所有源端口或目标端口为指定端口号的数据包。

  4. 过滤特定源或目标IP地址的ICMP数据包:

    

`icmp and (ip.src == 源IP地址 or ip.dst == 目标IP地址)`

    这个过滤器会捕获所有源IP地址或目标IP地址符合指定条件的ICMP数据包。

  5. 过滤特定协议和端口的数据包:

    

`ip.proto == 协议编号 and port == 端口号`

    这个过滤器会捕获所有符合指定协议和端口号的数据包。

  6. 过滤特定协议和关键字的数据包:

    

`dns and contains "关键字"`

    这个过滤器会捕获所有DNS协议中包含指定关键字的数据包。

  7. 过滤特定网络接口的数据包:

    

`iface == "接口名称"`

    这个过滤器会捕获所有通过指定网络接口传输的数据包。

  8. 过滤特定IP地址和端口的数据包:

    

`(ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)`

    这个过滤器会捕获所有源IP地址和源端口号,或者目标IP地址和目标端口号符合指定条件的数据包。

  9. 过滤出现错误的数据包:

    

`frame.number > 1 and tcp.analysis.flags == 0x012 (SYN, ACK) and tcp.analysis.flags == 0x004 (RST)`

    这个过滤器会捕获所有出现特定错误的数据包。

  10. 过滤UDP流量:

```


`udp`


```

这个过滤器会捕获所有UDP协议的数据包。
三、Wireshark过滤器的高级用法

除了基本的过滤器设置方法外,Wireshark还支持一些高级的过滤器用法,如下所示:

  1. 组合过滤器:可以通过逻辑运算符(如andornot)组合多个过滤器条件,以实现更复杂的过滤需求。例如:

    

`(ip.src == 192.168.1.1 and tcp.port == 80) or (ip.dst == 192.168.1.2 and udp.port == 53)`

    这个过滤器会捕获所有满足条件1(源IP为192.168.1.1且端口为80)或条件2(目标IP为192.168.1.2且端口为53)的数据包。

  2. 正则表达式过滤器:Wireshark支持使用正则表达式进行过滤。例如:

    

`http.request.uri contains "/index.html"`

    这个过滤器会捕获所有HTTP请求中包含"/index.html"的URL。

  3. 十六进制过滤器:Wireshark允许使用十六进制过滤器进行更精细的数据包筛选。例如:

    

`data contains 0x48656c6c6f20576f726c64`

    这个过滤器会捕获所有数据字段中包含"Hello World"(以十六进制表示)的数据包。

四、Wireshark过滤器的应用场景

Wireshark过滤器在实际应用中有许多典型的场景,如下所示:

  1. 网络故障排查:通过设置过滤器,可以快速定位网络中的异常数据包,从而帮助排除网络故障。

  2. 安全事件分析:通过设置过滤器,可以快速找到潜在的安全威胁,如异常的网络连接或可疑的数据包。

  3. 性能分析:通过设置过滤器,可以专注于特定的网络活动,从而帮助分析网络性能问题。

  4. 协议分析:通过设置过滤器,可以深入分析特定协议的行为和性能。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全大白
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工(非常详细)零基础入门精通收藏一篇就够
Python_paipai的博客
07-11 2812
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤过滤 HTTP 流量。
网络工程师必备10个抓包技巧(非常详细)零基础入门精通收藏一篇就够
ewii12567的博客
07-18 955
抓包工具Wireshark大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
运维不得不会的一些运维技巧(非常详细)零基础入门精通收藏一篇就够
Hacker_doggy的博客
07-19 1118
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。输入最大的柱面数,也就是磁盘的最大数;
Wireshark抓包详解(非常详细)零基础入门精通收藏这篇就够
Python_0011的博客
09-10 673
Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。
Windows环境黑客入侵应急与排查(非常详细)零基础入门精通收藏一篇就够
Hacker_j1的博客
07-18 459
“在网络安全的世界里,预防是上策,而有效的应急响应则是最后的防线。”INSPIRATION黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:\Users\[用户名]\桌面C:\Documents and Setting
Caido——Burpsuite强有力的竞品工具(非常详细)零基础入门精通收藏一篇就够
Python_paipai的博客
07-14 809
Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比Burpsuite要好不少!和大家分享一下。Caido是一款用RUST语言编写的代理工具,目前处于测试阶段,而且现在更新的频率挺高的,尽管这个工具的开发时间比较短,但是它的功能和用户体验真的比较出色。
运维加薪技术——Wireshark零基础入门精通收藏一篇就够
leah126的博客
09-09 888
各行信息分别为Frame: 物理层的数据帧概况Ethernet II: 数据链路层以太网帧头部信息Internet Protocol Version 4: 互联网层IP包头部信息Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP * Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议。
网络抓包神器Wireshark零基础入门精通收藏一篇就够
Javachichi的博客
09-02 999
老话讲的好,工欲善其事,必先利其器。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024最新最全:Wireshark抓包详解(非常详细)零基础入门精通收藏这篇就够
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-10 660
Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。
Wireshark入门精通视频.zip
05-24
0.1 Wireshark协议分析从入门精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
WireshakeK 从入门精通-基础篇
01-28
通过《Wireshark入门精通【基础篇】》的学习,你将建立起网络分析的基本技能,为深入理解和优化网络打下坚实基础。不断实践,你将能运用Wireshark解决复杂网络问题,成为真正的网络分析大师。
Wireshark入门精通》抓包协议分析视频上.rar
08-11
01 Wireshark协议分析从入门精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
wireShark 入门精通 PDF 文档
05-25
wireShark入门精通, 文档详细,包含各种网络抓包的 过滤方法等
Wireshark入门精通.zip
09-16
Wireshark入门精通
ubuntu使用wireshark抓取数据
最新发布
htt789的博客
09-12 212
aircrack-ng工具;wireshark工具。
[晕事]今天做了件晕事44 wireshark 首选项IPv4:Reassemble Fragented IPv4 datagrams
mzhan017的博客
09-12 459
这个参数的含义是指定Wireshark,在打开pcap文件进行解析的时候要:先解包;还是先组装分片包,再解包。如果是选择了这个选项,就代表,分片重组之后再进行解析IPv4之上的协议。如果没有选,就是不会重组分片,直接进行解析,可能导致第二片不能参与到包的解析过程。说,在Wireshark的编辑-首选项协议里的IPv4协议,有一个参数设置是:Reassemble Fragented IPv4 datagrams。或者遇到说由于网络设备的原因,导致两个相同的分片出现,或者被解析成了相同的ESP报文。
wireshark使用攻略
weixin_66436813的博客
09-03 552
wireshark网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。
wireshark打开时空白|没有接口,卸载重装可以解决
weixin_43261508的博客
09-12 111
甚至cmd下运行net start npf时显示服务名无效,但打开wireshark仍有多个接口。解决方法:卸载wireshark,全选卸载干净,重新安装旧版的wireshark4.2.7,一开始下载的是wireshark的最新版,win11 x64。在安装wireshark过程勾选了安装npacp。员模式cmd输入net start npf。服务启动,但是wireshark仍没有接口。最后卸载重装是解决了该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值