wireshark的使用(二)

最新推荐文章于 2024-05-03 15:48:09 发布
最新推荐文章于 2024-05-03 15:48:09 发布
阅读量1.4k 收藏 12
点赞数 2
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/96443272
版权

过滤解释

	ip.src	表示捕获源ipv4地址的数据
	ip.dst	表示捕获目标ipv4地址的数据
	ip.host	表示到达/来自解析某网站后ipv4地址的数据
	ip.addr表示到达/来自ipv4地址的数据
	tcp.port==80	TCP端口
	tcp.dstport==80		TCP目的端口
	tcp.srcport==80		TCP源端口
	udp.port eq	15000	UDP端口
	tcp.port >= 1 and tcp.port <=80	tcp1-80之间的端口
	eth.src ==  MAC地址	源MAC地址
	eth.dst == MAC地址	目的MAC地址
	eth.dst==MAC地址		查看该MAC地址
	udp.length==200	查看udp大小等于200的数据包
	tcp.len >=200		查看tcp包的大小大于等于200的数据包
	http.request.method ==  "GET"	请求方法为get
	http.request.method == "POST"	过滤请求方法为POST
	http contains "FLAG"	显示含有特定内容的数据包

3.1 显示单个ip地址

 ip.src 比较运算符 ip地址

例如:ipaddr==192.168.1.101 捕获该主机的所有数据
在这里插入图片描述

3.2 显示一个地址范围的数据

ip.addr 比较运算符 ip地址 && ip.addr 比较运算符 ip地址

例子:显示这个范围内除去192.168.1.103的数据

(ip.addr > 192.168.1.101 && ip.addr < 192.168.1.108) && !ip.addr == 192.168.1.103

3.3 显示一个子网ip的数据

ip.addr == 192.168.0.0/24

过滤到达/来自192.168.0.0/24网络的所有数据

3.4 查看tcp的三次握手

在这里插入图片描述

3.5 拓展学习

	eq		==		等于
	ne		!=		不等于
	gt		>		大于
	lt		<		小于
	ge		>=		大于等于
	le		<=		小于等于
	and		&&		逻辑与
	or		||		逻辑或
	xor		^^		逻辑异或
	not		!		逻辑非
搬砖的雪明酃
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 的抓包和分析,看这篇就够了
那里有颗树
02-09 2333
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。 本文主要内容包括: Wireshark主界面介绍。 WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容
Wireshark 过滤规则
书香水墨
08-20 966
一、显示过滤 1.1 IP过滤 1)不区分来源 ip.addr == 10.70.43.219 //抓取来自10.70.43.219的包 ip.addr != 10.70.43.219 //抓取不是来自10.70.43.219的包 2) 源IP ip.src == 192.168.0.208(ip.src eq 192.168.0.208) //来源等于某个ip ip.src != 192.1...
2024年网安最全超详细的wireshark抓包使用教程_抓包工具wireshark
最新发布
2401_84281648的博客
05-03 1862
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark使用
xu_daren的博客
02-09 9077
传输层 网络层 应用层数据 Dns包 目的ip: ip.dst == IPip.dst eq IP 指定主机ip,源或目的: ip.host -= IPip.host eq IP,或者用ip.addr(有这个ip就从抓取) 指定的源ip或指定的目的ip: ip.src == IP or ip.dst m= IP MAC地址过滤 eth. Addr; eth. Src; eth.dst 端口过滤非常常用,要指明协议是tcp还是udp,可以用srcport,dstpot,port,端口可...
5分钟的Wireshark分析
qq_56924160的博客
03-07 1万+
Wireshark最基础用法 捕获过滤器 Host 目标IP:只捕获目标IP Scr host 目标IP:只捕获源IP是目标IP的 Dst host 目标IP:只捕获目标IP是目标IP的 Port 端口:只捕获固定端口 Ether host Mac地址:只捕获目标MAC地址 Port 端口 ||/&& host 目标IP:只捕获目标IP的目标端口/只要有目标IP或目标端口都要捕获 !port 端口:只捕获不是目标端口 Scr port 端口:只捕获源端口是目标端口的 Dst
计算机网络原理之网络层详解
Bo_B0的博客
07-22 2546
网络层的主要任务是实现网络互连,进而实现数据包在网络之间的传输;
wireshark使用说明
08-13
使用Wireshark时,有两种主要的过滤器类型: - **抓包过滤器**:在捕获数据包之前设置,通过“Capture”菜单下的“Capture Filters”进行配置,可以减少捕获的数据包数量,提高效率。例如,只捕获特定IP的ICMP...
Wireshark使用例程
12-18
Wireshark的主要功能 1. 数据包捕获:Wireshark支持多种接口,如以太网、Wi-Fi、蓝牙、USB等,能实时捕获网络中的数据包。 2. 数据包分析:提供强大的协议解析能力,支持上千种网络协议的解析,包括TCP/IP、HTTP...
wireshark使用教程
09-18
本教程将深入探讨Wireshark使用方法,帮助你掌握这个强大的工具。 一、Wireshark概述 Wireshark是一款开源的网络嗅探器,能够捕获并显示网络上的数据包。它支持多种操作系统,包括Windows、Linux、Mac OS X等,并...
Wireshark详细使用指南
12-07
两者语法不同,捕捉过滤器遵循tcpdump语法,而显示过滤器使用Wireshark特有的语言,功能更加强大且灵活。 总之,Wireshark通过其丰富的功能和直观的界面,使网络分析变得简单而有效。通过学习和掌握这些核心组件,...
wireshark使用说明_wireshark_源码
10-04
本篇文章将详细探讨Wireshark使用方法。 一、Wireshark基础 1. **安装与启动**:Wireshark支持多种操作系统,包括Windows、Linux和macOS。用户可以通过官方网站下载最新版本的安装包,按照提示进行安装。启动后...
wireshark笔记
ilife007的博客
01-21 817
通配符 ip.host matches “192.168.2.*” 一般filter Ip.addr== 192.168.1.1 ip.src == 192.168.199.101 ip.dst==192.168.199.101 Tcp.port=80 Tcp.srcport tcp.dstport tcp.flag.syn tcp.flag.ack Filter协议 直接在filter里输入协议名称:如tcp或dns或tls或http 统计坏包率 tcp.analysis.out_of_order ||
Wireshark常用操作
似水流年
08-20 559
Wireshark的操作主要是过滤器 当过滤器的语法正确时显示绿色,语法错误时显示红色 符号 意义 英文 逻辑符号 英文简写 等于 equal == eq 不等于 not equal != ne 大于 greater than &gt; gt 大于等于 greater equal &gt;...
wireshark工具详解、数据包抓取分析、使用教程
睡不醒的每天
11-21 1万+
显示该数据包的具体数据内容,最左侧的“0000、0010…"为该行数据在整个数据包中的整体偏移量,所有数据以 16 进制显示。数据包概要信息窗口:描述每个数据包的基本信息。如图,点击某行数据,即可在下方显示该数据包的信息。的信息,可以点击每层信息的左侧的三角形的下拉选项,打开每层信息的详细解析。"为该行数据在整个数据包中的整体偏移量,每层信息的左侧的三角形的下拉选项,打开每层信息的详细解析。原地址(请求本机ip) 和目标地址(响应主机ip)查询。:显示被选中的数据包的解析信息,包含每个数据包的。
溯源(四)之流量分析-Wireshark使用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-30 1992
1、wirshark介绍:Wireshark是一个网络封包分析软件。使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们网络安全工程师或者软件工程师可以利用wireshark来进行分析网络。wireshark只能查看封包,而不能修改封包的内容,或者发送封包。bp、Fiddler就可以改包仅仅只是监听共享网络上传送的数据包。2、什么人会用到wireshark网络管理员会使用wireshark来检查网络问题软件测试工程师使用wireshark抓包,来分析自己测试的软件。
数据包分析基础
后场技术
11-28 1594
以太网网卡混杂模式和非混杂模式:混杂模式:不管数据帧中的目的地址是否与自己的地址匹配,都接收非混杂模式:只接收目的地址相匹配的数据帧,以及广播数据包和组播数据包在数据包的分析中离不开的工...
ip addr命令解析
天天向上
06-30 1万+
ip addr命令的作用是在Linux系统上查询ip地址。 命令效果如下: 解析: lo(loopback)环回接口,常被分配到127.0.0.1,用于本机通信,经过内核处理后直接返回,不会在任何网络中出现。 net_device flags: LOOPBACK, UP,表示网卡处于启动的状态 LOWER_UP物理连接正常,就是网卡已经上电(物理指的是物理层) BROADCAST表示这个网卡有广播地址,可以发送广播包 MULTICAST表示网卡可以发送多播包 MTU1500是指什么意思呢?是哪一层的
wireshark过滤语法总结
热门推荐
cumirror的专栏
12-09 19万+
做应用识别这一块经常要对应用产生的数据流量进行分析。 抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
使用wireshark监控本地ip端口访问情况
qq_39769272的博客
07-29 1万+
Wireshark使用手册 点击程序安装下一步 1选择网卡 2点击运行可监测本地网络下地址访问情况 3输入执行监控ip,可看到监控端口号 ip.src==192.168.200.5(或ip.dst==192.168.200.5) 然后可执行下一步测试具体端口号是否想通 (待完善) 小扩展 Wiresh...
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值