wireshark过滤表达式&wireshark捕获ftp协议分析

最新推荐文章于 2024-03-13 00:59:35 发布
VIP文章 最新推荐文章于 2024-03-13 00:59:35 发布
阅读量4.7w 收藏 110
点赞数 21
分类专栏: breadcrumb 文章标签: wireshark ftp 过滤表达式 ftp协议详细分析 本机搭建ftp站点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codes_first/article/details/78243788
版权

本文的主题,记录学习Wireshark的一些问题。首先Wireshark是一个网络封包分析软件,其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料,你可以把它想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。

网上下载好wireshark一路默认前进安装后就可以进入wireshark,我们可以看到主要界面大概是这样的。如果底下显示“找不到接口”,你可以尝试管理员打开wireshark解决。
这里写图片描述

选择无线网就可以看到一个吊炸天的界面(当然大家对应自己想捕获的网络进行选择)

这里写图片描述
我们用wireshark的目的是捕获数据包再做后续处理(了解还不深入,更多的作用以后用到了再和大家分享),所以现在出现了这么一大堆结果难道要我们在MMP的九千多行中找结果吗,肯定不是哇,所以进入第一个知识点Wireshark过滤表达式。

一、过滤表达式
这里写图片描述
在顶上有一个搜索栏就是我们写过滤表达式的地方。主要实用有针对性的一些过滤表达式有按协议过滤;按目的端口过滤;按源IP地址过滤;按目的MAC地址过滤;针对长度和内容的过滤等,我们逐个说明,读者可以在自己wireshark进行实验(有点像在写sql的where语句,对的语句搜索栏是绿色的,有错误就是红色的)。

1、针对IP地址的过滤
Cmd输入ipconfig
这里写图片描述
(1)对源地址为10.136.157.37的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src ==10.136.157.37
(2)对目的地址为10.136.157.37的包的过滤,即抓取目的地址满足要求的包。
表达式为:ip.dst ==10.136.157.37
(3)对源或者目的地址为10.136.157.37的包的过滤,即抓取满足源或者目的地址的ip地址是10.136.157.37的包。
表达式为:ip.addr ==10.136.157.37或者ip.src ==10.136.157.37 or ip.dst ==10.136.157.37
(4)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 “!”或者”not”即可。
表达式为:!(表达式) not(表达式)
这里写图片描述
2、针对协议的过滤
(1)仅仅需要捕获某种协议的数据包,表达式很简单仅仅需要把

最低0.47元/天 解锁文章
codes_first
关注
  • 21
    点赞
  • 110
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
Wireshark学习FTP流程—数据包.
01-25
Wireshark学习FTP流程—数据包.z0 Wireshark学习FTP流程—数据包资源分卷0共计4个分卷
搭建环境抓取FTP包进行协议分析
最新发布
qq_52395989的博客
03-13 431
在Quick Easy FTP Server 4.0.0创建FTP服务的用户账户,设置密码也为test(可可根据个人习惯设置)。:当关闭FTP服务器后,在双击打开,可能会出现一下提示,此时我们需要在资源栏右键进入资源管理器结束上一个进程。3、指定站点根目录,设置权限,这里可以全选,也可以选择前面两个,它们两个是常用的功能。下载这两个工具,前者做服务端,后者做客户端去连接FTP服务端;如果想查看FTP服务器的工作流程,可以在筛选栏输入。:一定要选择这个网卡,不然抓不到FTP包。,筛选出ftp协议的数据包。
【计网实验】使用wireshark分析FTP协议与ICMP协议
SofiaT的博客
10-19 2698
在做计组FTP试验时,有部分知识点掌握的不是很好,把上网收集到的资料整合一下,加强记忆。
FTP协议中的登录 上传 下载 新建目录 删除目录 的wireshark分析(一文看完TCP包分析,附源文件,ppt,操作视频)
Alocus的博客
05-27 718
一原理 •FTP(File Transfer Protocol),从一个主机向一个主机传输文件的协议.工作流程中使用控制链接和数据连接两种方式来实现数据传输 •FTP客户端包含两部分:用户接口和客户端接口。用户接口用来和用户进行人机交互,而客户端接口则负责FTP协议相关的处理。 •FTP协议的工作模式可以分为主动模式和被动模式,两者的主要区别在于数据连接建立方式不同: •主动模式: 客户端连接成功后,主动告诉服务器数据连接的端口 •被动模式:客户端连接成功后,在进行数据传输时...
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议FTP
weixin_43031313的博客
01-02 1223
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
Wireshark数据抓包分析FTP协议
ChuMeng1999的博客
09-15 3520
FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端/服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间会非常长,并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。这里的数据流指的是数据的流动,控制流是控制数据的流动。
Wireshark抓包ftp过滤ftp无数据
dw将限制条件全部检测通过后才能提交表单
01-26 1228
https://img-blog.csdnimg.cn/55b1237614c2481d8e711915dace8206.png
winpcap编程实现自动过滤FTP用户名及密码
Q1n6
12-15 3288
Wireshark提供了许多Filter Expression,我们可以很轻松的过滤FTP的用户名和密码。请看下图 Filter Expression为ftp.request.command=="USER" or ftp.request.command=="PASS"。具体为什么查找FTP连接的建立过程,而且点击Expression之后可以看到wireshark封装了许多过滤规则。Wi
Wireshark TS | FTP 传输失败问题
7ACE的博客
02-20 486
Wireshark TS | FTP 传输失败问题
Wireshark 基础使用-启用抓包与过滤
wangyx1234的博客
03-06 6473
wireshark 基本使用之过滤的使用方法;捕获过滤器、显示过滤器的使用与语法。
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容).docx
07-31
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)过滤表达式
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用的协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应...
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
Wireshark 4.0.2 M1&M2 CPU
12-14
Wireshark 4.0.2 M1&M2 CPU
八皇后问题详解(四种解法)
热门推荐
codes_first的博客
11-08 14万+
如果你去百度百科八皇后这个问题,你会发现人家也是历史上有头有脸的一个问题,最后一句“计算机发明后就有一万种方式解决这个问题”读起来也让程序猿们很快活。闲话少说,开始阐述我的思路:最无脑的解法一定是八个for遍历,浪费了太多的计算资源在各种无用功上面,我们稍微构思一下: 首先如何决定下一个皇后能不能放这里可以有两种思路,第一种是尝试维护一个8*8的二维矩阵,每次找到一个空位放下一个皇后就把对应行列对
嵌入式系统实验报告(C 语言实验)
codes_first的博客
06-27 2万+
第一部分指导手册实验分析1 LED 流水灯这是我们学习C 语言实验的第一个示例,项目的烧录、执行与汇编相同,这里我们简要分析一下我们的项目。首先我们从main 函数开始,它有两个函数,do_system_initial 和led_initial。do_system_initial 函数首先会调用led_initial 函数初始化led,再通过tester_led 函数控制相应LED 的亮与灭。1....
wireshark捕获ftp协议分析
06-28
当我们需要分析FTP协议时,可以使用Wireshark捕获FTP数据包,然后对数据包进行分析。 在Wireshark中,我们可以通过设置过滤器来捕获FTP数据包。设置过滤器的方法是在过滤器栏中输入“ftp”,然后点击“Apply”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值