络达开发-Wireshark消息过滤

已于 2022-07-29 20:24:01 修改
阅读量1.3k 收藏
点赞数
分类专栏: 麦克思维 文章标签: wireshark 测试工具 网络
于 2022-03-03 11:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cczy_/article/details/123249479
版权

采用官方ATK中的日志工具可以通过硬件物理串口来实时查看芯片中软件的运行日志。如下图所示,其实该ATK工具为一若干个工具的集合,其中如图红线圈起来的即为实时查看日志的子工具。

点击上面的LoggintTool后,会切换到如下图所示的日志操作界面。其实日志的监听采用的是Wireshark来实现的,下图的这个界面是用来对日志监听进行相关的配置。

 要使用该工具查看实时日志,首先需要编译生成目标固件,编译成功后,会在工程顶层目录中的out目录下生成一个debug的目录,我们需要选中里面的两个文件,如下图所示:

 

 

 

在用wireshark查看实时打印的日志时候,默认是全部都显示的,消息量很大,在此讲述如果对这些消息进行过滤,只显示感觉的内容。

方法一:

如下图所示,比如我们只关注下图中红圈的消息:

[M:uishell C:info F: L:]: ui_shell_send_event: 0x2.....

那么点击A处按键,调出过滤器,进行如下图的配置:

然后点击下图的B片按键 ,列表就只显示跟 输入关键字相关的内容了。

 方法二:

直接在命令栏里输入过滤器:

frame contains"GHP"

如下图所示:

MicMind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark过滤
03-17
NULL 博文链接:https://eyesmore.iteye.com/blog/543452
二.wireshark过滤[如何过滤信息]
黑日里不灭的light
01-04 1万+
一.参数过滤 1.捕获过滤器 解释:该过滤是为了在抓包时筛选出符合指定规则的包,其余包直接丢弃不会抓,该规则同scapy中的sniff(filter='过滤')一样 1.1 语法 语法:<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression> 1.2 详细 详细: Protocol(协议): ether, ip,arp, tc
Wireshark常用过滤使用方法
m0_49448331的博客
11-25 3461
过滤源ip、目的ip。 在wireshark过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包 协议过滤 比较简单,直接在Filt..
wireshark过滤规则
qq_36513490的博客
08-03 2037
一、IP过滤:包括来源IP或者目标IP等于某个IP   比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208显示来源IP   ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208显示目标IP 二、端口过滤:   比如:tcp.port eq 80 //不管端口是来源的还是目标的都显示     tcp.port == 80     tcp.port eq 2722    ...
网络数据报分析工具】Wireshark
m0_52923241的博客
12-25 3702
客户端界面简介 打开Wireshark后,能够看到三个区域。 最上方是工具栏区域,可以开始捕获、停止捕获等操作。 中间是Cpature Filter区域,能够在开始捕获前指定过滤规则。 下方是可以捕获的网络设备,双击其中一个设备后就开始进行网络流量的捕获。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4FUPQH2L-1640408331333)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-
wireshark-gm-wireshark
07-25
wireshark-gm-wireshark wireshark-gm-wireshark wireshark-gm-wireshark
JN-5169-Wireshark.rar
08-31
JN_5169_Wireshark.rar
dtn-wireshark:BPv7TCPCLv4的Wireshark插件
03-18
这些wireshark模块需要wireshark本身,cmake和某些构建工具的开发环境。下面的参考命令使用Ninja构建工具,但这不是必需的。 可以使用类似于以下内容的命令序列来构建wireshark模块: if (pkg-config --print-...
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单介绍了Wireshark的功能之后,快速进入了Wireshark网络分析实践的核心课程内容。课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全...
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
wireshark筛选dhcp包_【转】Wireshark过滤规则筛选数据包
weixin_39815329的博客
12-19 750
http://blog.sina.com.cn/s/blog_60a65db5010135ib.html一、IP过滤:包括来源IP或者目标IP等于某个IP比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0....
Wireshark中常见的TCP Info
Mayunsheng
10-16 2万+
Wireshark中常见的TCP Info1. TCP out-of-order segmentTCP存在问题。 Wireshark判断TCP out-of-order是基于TCP包中SEQ number并非期望收到的下一个SEQ number,则判断为out-of-order。因此,出现TCP out-of-order时,很大可能是TCP存在乱序或丢包,导致接收端的seq number不连续。
如何使用Wireshark进行 关键字搜索过滤/搜索报文关键字/字符串查找
ROOM-201
07-01 6万+
之前查找怎么搜索网络上好多写的不是很清楚,摸索半天终于找到了在哪点出关键字搜索。记录一下。 默认的wireshark过滤界面如图所示: 之后点这个小放大镜图标,就会弹出新的一栏搜索菜单,如图所示: 然后配置搜索条件,即可进行字符串搜索,找出含有该字符串的报文。 ...
Wireshark过滤规则
数字世界让我们灵魂永存
09-19 2550
编者注:由于该文章本人进行了简单整理,又忘了文章出处,暂定为原创。若它属于你的劳动果实,请谅解并告知! 一、IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.
wireshark过滤语法总结
热门推荐
cumirror的专栏
12-09 19万+
做应用识别这一块经常要对应用产生的数据流量进行分析。 抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
一站式学习Wireshark(八):应用Wireshark过滤条件抓取特定数据流
DEBUG的blog
07-22 1202
原文出处: EMC中文支持论坛    应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。 下图显示了Edit Interface Settings窗口,这里可以设置抓包过滤条件。如果你确知抓包过滤条件的语法,直接在Capture Filter
wireshark过滤规则及过滤数据内容是否包含
01-10 2918
Wireshark 基本语法,基本使用方法,及包过滤规则,如果想在linux上进行抓包,可以使用tcpdump 先保存为cap文件,然后将cap下载到本地使用wireshark打开进行分析例子:或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP上运行的图形窗口截图示例,其他过虑规则操作类似,不再截图。截图示例:提示: 在Filter编辑框中,收入过虑规则时,如果语法有误,框会显红色,如正确,会是绿色。
wireshark 过滤分析
BlueBirdssh的专栏
04-20 4647
一、IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP 二、端口过滤: 比如:tcp.port eq 80 // 不管端口是来...
wireshark模糊搜索IP段
最新发布
03-23
Wireshark是一款开源的网络协议分析工具,它可以用于捕获和分析网络数据包。在Wireshark中,可以使用模糊搜索搜索指定的IP段。下面是使用Wireshark进行模糊搜索IP段的步骤: 1. 打开Wireshark软件,并选择要进行捕获的网络接口。 2. 在过滤器框中输入过滤条件,以搜索指定的IP段。可以使用通配符来模糊匹配IP地址。例如,如果要搜索以192.168.1开头的IP地址段,可以使用过滤条件"ip.addr matches 192.168.1.*"。 3. 点击"Apply"按钮应用过滤条件。 4. Wireshark将只显示匹配指定IP段的数据包。 请注意,Wireshark中的过滤条件语法是基于BPF(Berkeley Packet Filter)语法的,可以使用多种条件和操作符进行更复杂的过滤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值