Wireshark 抓包过滤命令汇总

最新推荐文章于 2024-09-22 11:37:13 发布
最新推荐文章于 2024-09-22 11:37:13 发布
阅读量1k 收藏 17
点赞数 8
分类专栏: 网络工具 文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43867928/article/details/139194008
版权

作为一名网络工程师, 如果你不会wireShark, 就不是一名合格的工程师;
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/bef009fb41b842be97d1e97b89cf1cb6.pngWireshark本身主要是一个图形用户界面应用程序,所以其大部分操作通过图形界面完成。然而,Wireshark及其命令行工具如 tshark 提供了强大的命令行功能,适用于脚本化和自动化的网络分析。以下是一些常用的命令和操作:

Wireshark 下载和安装

  1. 下载方法一:
    打开网址 https://www.wireshark.org/进入 Wireshark 官网,如图所示。
    在这里插入图片描述
  1. 下载方法二:百度网盘下载
    百度网盘链接:https://pan.baidu.com/s/1a4LoJ8BppTq2fNWh4pFIBQ?pwd=weij
    提取码:weij

安装默认下一步即可

(由于我这里安装过, 就不做演示了)
在这里插入图片描述

Wireshark 图形界面中的常用操作

在 Windows 的“开始”菜单中,单击 Wireshark 菜单,启动 Wireshark,如图所示
在这里插入图片描述
当本地计算机浏览网站时,“本地连接”接口的数据将会被 Wireshark 捕获到。捕获的数据包如图所示。图中方框中显示了成功捕获到“本地连接”接口上的数据包。
在这里插入图片描述

  1. 启动捕获:选择网络接口并点击“Start”。
  2. 停止捕获:点击工具栏上的红色停止按钮。
  3. 显示过滤器:在过滤器栏输入过滤表达式,例如 httptcp.port == 80ip.addr == 192.168.1.1
  4. 保存捕获文件:文件 > 保存,选择文件名和位置。
  5. 跟踪流:右键点击一个数据包,选择“Follow” > “TCP Stream”或“UDP Stream”。
  6. 统计信息
    • 协议层次结构:Statistics > Protocol Hierarchy
    • 对话列表:Statistics > Conversations
    • 端点列表:Statistics > Endpoints

Wireshark 本身是一个图形用户界面(GUI)工具,大部分操作通过图形界面进行。然而,Wireshark 也提供了一些命令行工具,如 tshark,用于在命令行环境中执行数据包捕获和分析操作。以下是一些常用的 tshark 命令和 Wireshark 界面操作的简要说明。

Wireshark 图形界面操作

启动捕获
  1. 选择网络接口
    • 打开Wireshark后,主界面会显示所有可用的网络接口。
    • 双击你要捕获数据包的接口开始捕获。
停止捕获
  • 点击工具栏上的红色停止按钮。
显示过滤器
  • 在过滤器栏输入过滤表达式:
    • HTTPhttp
    • TCP 端口 80tcp.port == 80
    • 特定 IP 地址ip.addr == 192.168.1.1

主机过滤:

捕获源主机的数据包:ip.src == 源IP地址
捕获目标主机的数据包:ip.dst == 目标IP地址
捕获特定主机的数据包(源或目标):ip.addr == 主机IP地址

端口过滤:

捕获特定源端口的数据包:tcp.srcport == 源端口号
捕获特定目标端口的数据包:tcp.dstport == 目标端口号
捕获特定端口的数据包(源或目标):tcp.port == 端口号

协议过滤:

捕获特定协议的数据包:ip.proto == 协议号
例如,捕获TCP协议数据包:tcp
例如,捕获UDP协议数据包:udp

时间过滤:

捕获特定时间范围内的数据包:frame.time >= “开始时间” && frame.time <= “结束时间”
基于内容过滤:

例如,捕获包含特定关键词的数据包:frame contains “关键词”

组合过滤:

例如,捕获特定主机和端口的数据包:ip.addr == 主机IP地址 && tcp.port == 端口号

通过系统地学习和实践,掌握 Wireshark 的各种功能和技巧,你将能够更加高效地进行网络分析和故障排除。

阿林飞隐
关注
专栏目录
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 1万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
wireshark的使用教程[整理].pdf
10-12
wireshark的使用教程[整理].pdf
Wireshark的工具下载
wzhua的博客
08-05 2893
Wireshark的工具下载,有百度网盘链接
百度网盘分享抓包工具Charles 4.5.6 中文版(Windows便携免安装版)
最新发布
qq_74910456的博客
09-22 585
链接: https://pan.baidu.com/s/1jGT6MCUDmGpcEBBQx3w2bA?pwd=8iv2 提取码: 8iv2
wireshark抓包tcp连接百度通信过程
11-12
《TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
Wireshark入门与进阶系列五之常见捕获过滤
煜铭2011
07-31 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百
web渗透—wireshark过滤
dongxie_tk的博客
11-01 500
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.p
wireshark分析网页获取过程的过滤表达式
qq_41386300的博客
06-17 502
这是本人在学习过程中的杂记,怕忘掉所以记录下来,以防以后用到,如有错误感谢大家指正,谢谢! 分析arp协议 arp 分析icmp协议 icmp 分析网页获取过程 精确的找到分析dns (ip.src == 192.168.1.53 || ip.dst == 192.168.1.53) && dns.qry.name==www.baidu.com 分析http (ip.src ...
wireshark学习随手记
Season@HangZhou 专栏
03-24 1125
一、基本语法。 a)        ip.src == 192.168.0.2 && ip.dst == 192.168.0.3。红色部分可以是&&、||、! 等(或相应的英文:and、or、not)。     二、针对协议的过滤   (1)仅仅需要捕获某种协议的数据包,表达式很简单仅仅需要把协议的名字输入即可。                表达式为:http   (2)需要捕获多
网络安全最全Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(1)
2401_84247760的博客
05-04 938
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议的数据格式、报文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
wireshark_抓包中文版
04-16
中文版的抓包文件,附带说明文件,上传保存以备以后需要使用
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
Wireshark网络抓包视频百度网盘课程下载.
Wireshark-win64-3.2.3.rar
05-10
Wireshark(前称Ethereal)是一个网络封包分析软件。Wireshark是一个强大开源流量与协议分析工具,除了传统网络协议解码外,还支持众多主流和标准工控协议的分析与解码。
Wireshark下载地址
09-26
这个是Wireshark64位的下载地址,官方网站上的,对于网络抓包,是个很实用的工具。网站应该是外网
网络抓包工具wireshark资料合集
07-22
教程名称:       网络抓包工具wireshark资料合集【】-Wireshark从入门到精通【】Wireshark 数据包分析实战(第二版)【】Wireshark 数据包分析实战(第二版)英文版【】Wireshark(网络嗅探抓包工具) v1.4.9 中文版【】Wireshark-win32-1.8.2 协议分析器【】Wiresha 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Wireshark数据抓包分析之FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与(1)
m0_60707708的博客
04-30 442
选择一个FTP服务器的目录,我们选择C盘下的FTP目录(文件夹下面放入一些数据)。这里目录必须存在。下一步权限我们选择“允许下载”和“允许上传”即可。这两个是比较常见的,其他的配置默认。点击下一步这样我们就配置好QuickEasy FTP Server,下面,我们选择点击开启按钮(左上角的绿色按钮,即左上角绿色问号最左边的按钮),开启之后,状态变化,如下;这样我们就配置完Quick Easy FTP Server。
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
wireshark抓包步骤
weixin_47295621的博客
08-22 2211
一:Wireshark是一款常用的网络协议分析工具,可以用于捕获和分析网络数据包。
C语言实现类Wireshark抓包工具及abc命令
资源摘要信息:"C语言实现类Wireshark抓包工具abc命令" C语言作为编程语言,自诞生以来就在软件开发领域扮演着重要的角色。它以其高效、灵活的特点,被广泛应用于系统编程、网络编程、嵌入式系统开发等领域。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值