Wireshark抓包及常用过滤方法

最新推荐文章于 2024-06-18 02:31:54 发布
最新推荐文章于 2024-06-18 02:31:54 发布
阅读量2.1w 收藏 54
点赞数 8
分类专栏: 测试开发 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yanxiaobai/article/details/124943492
版权

一、抓包

实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包:

tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号

二、常用过滤方法

通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)中输入相应的过滤表达式可快速筛选想看的接口间的请求报文:

1.过滤源(source)ip和目标(destination)ip

在Filter中输入:ip.src==127.0.0.1,可过滤出源ip为127.0.0.1的报文信息;

在Filter中输入:ip.src==127.0.0.1,可过滤出目标ip为127.0.0.1的报文信息;

在Filter中输入:ip.src==127.0.0.1 and ip.dst==127.0.1.1,可同时过滤出源ip为127.0.0.1和目标ip为127.0.1.1的报文。

2.端口过滤

在Filter中输入:tcp.port==80,将源端口和目标端口都为80的过滤出来;

在Filter中输入:tcp.dstport==80,只过滤目标端口为80的;

在Filter中输入:tcp.srcport==80,只过滤源端口为80的。

 

3.协议过滤

在Filter中输入:协议名称回车即可。

4.请求协议过滤

在Filter中输入:http.request.method=="GET",过滤get方式报文;

在Filter中输入:http.request.method=="POST",过滤post方式报文。

 

5.连接符and

过滤两种条件时,可使用and连接:

在Filter中输入ip.src==127.0.0.1 and http,可同时过滤出源ip为127.0.0.1和http协议的报文。

 

 

cql_cqu
关注
  • 8
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wireshark过滤语法总结
cumirror的专栏
12-09 19万+
做应用识别这一块经常要对应用产生的数据流量进行分析。 抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
Wireshark - 过滤表达式的规则
小肥丸
05-23 1195
Wireshark - 过滤表达式的规则
wireshark简明教程,新手专用,挑实在的讲,不搞花里胡哨
2401_85763843的博客
06-18 461
或者还有个办法,就双击Traffic那个线。不同的版本可能表面上不一样,不要被事物的表面现象所迷惑,我们现在讲的是思维。它可能默认会给你全勾上,没事儿,不用管它,你只要确认你想监听的那个接口被选中,高亮,注意,是高亮,不是打勾,勾肯定是勾上了,看上面的图,蓝色高亮,然后开始。不然你可能会发现什么都抓不出来。当然,上面这个图也什么都抓不出来,因为根本没有网络波动,不难猜那条Traffic下面的横线代表的是网络波动,就像心电图一样。好,不管它,选好之后打开。wireshark抓包界面介绍。
wireshark 过滤设置
Fly_Sky
11-21 1472
(ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)4. **过滤特定源或目标IP地址的ICMP数据包:**3. **过滤源或目标端口为特定端口的数据包:**8. **过滤特定IP地址和端口的数据包:**6. **过滤特定协议和关键字的数据包:**5. **过滤特定协议和端口的数据包:**7. **过滤特定网络接口的数据包:**1. **过滤特定主机的数据包:**9. **过滤出现错误的数据包:**
Wireshark图解教程(简介、抓包过滤器)(转)
weixin_30905981的博客
01-07 250
本文转自:http://www.cnblogs.com/observer/archive/2011/11/04/2235219.html 下面是一张地址为192.168.1.2的计算机正在访问"openmaniak.com"网站时的截图。 1.MENUS(菜单)2.S...
网络基础之Wireshark抓包逐行含义
青柚的博客
04-25 3889
一,Frame信息分析 帧Frame 644指的是要发送的数据块,其中,所抓的帧序号为644,捕获字节数等于传送字节数:784字节 Arrival Time :到达时间抓包时间 Epoch Time:信息出现时间值 Time delta from previous captured frame:与之前捕获的数据帧时间差 Time delta from previous dis...
wireshark简单的过滤原则
m0_62207482的博客
02-25 274
过滤 80 端口:tcp.port==80,源端口:tcp.srcport==80,目的端口:tcp.dstport==80。过滤源 ip 地址:ip.src==1.1.1.1;,目的 ip 地址:ip.dst==1.1.1.1;过 滤 get/post 包 http.request.mothod=="GET/POST"
wireshark 关与端口的过滤规则
Dorothy_L的博客
10-15 3816
首先我们在抓到包的情况下。在Filter处填写表达式:tcp.port eq 80。表示获得tcp协议且端口为80的数据包(包含来源端口以及目的端口)。 wireshark过滤规则系列教程(针对端口和协议) 在Filter处填写表达式:tcp.port eq 80 or udp.port eq 514。表示获得tcp协议且端口为80,udp协议且端口为514的数据包。 wireshark过滤规则系...
0 Wireshark抓包常用过滤规则.docx
10-27
Wireshark抓包常用过滤规则,便于抓包根据条件过滤,有语法举例。适用于爱好抓包分析的朋友。
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
wireshark抓包及分析.zip
最新发布
06-22
这个“wireshark抓包及分析.zip”文件包包含了关于如何使用Wireshark进行网络抓包和分析的相关资料,可能是教程、案例或指南。 在网络安全和网络故障排查中,Wireshark扮演着至关重要的角色。它能够捕获多种协议的...
wireshark过滤器-抓包教程大全!
12-18
同时,通过抓包和数据分析,可以诊断网络性能问题,如延迟、丢包等。 总的来说,Wireshark网络工程师、安全专家和开发人员的强大工具,通过熟练运用过滤器和理解网络通信的各个层面,可以有效地分析网络流量,...
工具使用,抓包wireshark
11-15
Wireshark 提供了两种类型的过滤器:抓包过滤器和显示过滤器。抓包过滤器用于在抓取数据包前设置过滤条件,而显示过滤器用于在抓取数据包后设置过滤条件。抓包过滤器的菜单栏路径为“捕获”->“捕获过滤器”,而显示...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark 抓包过滤器使用及TCP三次握手深层分析
崔同学的博客
07-21 4226
Wireshark 抓包过滤器使用及TCP三次握手深层分析 前言 笔者上一篇写过 Docker 的博客 logo 就是一条小鲨鱼,没想到这次想要更的内容,碰巧也是和鲨鱼有关,当然只有 logo 有关了,哈,看来和 shark 有不解之缘。 一、Wireshark介绍与安装 Wireshark 是非常流行、功能强大的网络数据包分析软件,并且开源免费。可在 Wireshark官网下载对应系统版本的软件,笔者本文使用 V3.2.5 Windows 64-bit。它用于软件开发、软件测试等工作中debug十分方
Wireshark 实验
qq_44701643的博客
12-24 722
数据链路层 1.熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 下图是抓取的一个http的数据包 其中 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP Hypertext Tr
wireshark网络数据抓包过滤技巧
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
04-20 988
wireshark是一款非常有用的用来抓取网络数据包并分析协议的工具。对工具的运用到什么程度决定了生产力。这里谈一个最常用的情景,比如要分析两台主机之间的网络通信数据,就希望将无关的数据过滤掉。如果不进行过滤,那么多的无关的数据帧,就很不好定位到要分析的那条数据在哪里。最简单的方法就是在过滤规则里根据ip来过滤,比如你只想看到本机与123.125.114.144主机之间的数据包,就可以使用如下规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值