Wireshark抓包分析详解
增加过滤条件
ip过滤
在上方应用显示过滤器上,
输入ip.addr==(需要过滤出来的ip地址)这是不区分源地址和目的地址的情况
只抓源地址的:ip.src
只抓目的地址:ip.dst
协议过滤
想看什么协议的,就在上方直接输入,
例如:tcp、http等。
MAC地址(一般不用)
eth.addr
Http模式过滤
在Http中有GET方法和POST方法
这种过滤可以将GETorPOST单独显示出来
http.request.method == “GET”
http.request.method == “POST”
过滤端口
不区分源端口和目的端口
tcp.port eq 80
tcp.port == 80
源端口
tcp.srcport == 80
tcp.dstport == 80
包的长度过滤
ip.len == 80(ip本身数据包的长度)
在wireshark中各层数据
Ethernet Ⅱ —————————>链路层,叫做数据帧。
Internet Protocol Version———>网络层,叫做数据包。
Transmission Control Protocol—>传输层,叫做数据段。