伯克利包过滤 (学生版笔记)

最新推荐文章于 2024-05-18 01:36:54 发布
最新推荐文章于 2024-05-18 01:36:54 发布
阅读量424 收藏 1
点赞数
文章标签: 过滤器 网络通信 wireshark 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45650527/article/details/106304239
版权
本文章介绍的是 本菜自学wireshark时候的笔记(再加一些粗鄙的见解) 话不多说直接上图

在这里插入图片描述
准备好 开始 放大招

伯克利包过滤

英称(Berkeley packet filter) 额英文

采用一种与自然语言相近的语法 利用语法构造字符串确定保留具体符合规则的数据包 而忽略其他数据包
?????? 通俗一点就是
用语法构建一个字符串, 来代替表示 一种协议 代替要筛选的内容 (为什么要用这个 不要问 问就是事实就在用!)从而简化表示的方法(次要)
实现具体确定要保留那些协议 那些规则的数据包(主要)
在这里插入图片描述

并且
BPF中内置了一些“基元”来指代一些常用的协议字段。
可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,就是用关键字来表示、不要的主机、不要的协议。过滤BPF过滤器也可以使用 逻辑表达式 “与” “或” 来联合表示
话不多说 直接来图
在这里插入图片描述
ip.addr == ip地址 表示 要筛选的主机
在这里插入图片描述
ip.src == ip 地址 筛选出从这个IP地址 发送出去的所有的数据信息
在这里插入图片描述
ip.dst == ip 地址 筛选 目的ip地址为这个的主机的所有的流入的数据

在这里插入图片描述
tcp.port == 80 || udp.port == 80 表示 要获取在80号端口上所有的流入流出tcp udp数据
在这里插入图片描述
tcp.port ==80 and ip.addr ==172.18.101.219 筛选出从80端口 出去的所有的源地址为 172.18.101.219 tcp 协议的数据
在这里插入图片描述

应该是这样的 现在本菜 只了解到这里 所以就只有这样的理解了 望各位海涵 在下感激不尽

在这里插入图片描述

菜鬼阿修
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BPF(Berkeley Packet Filter)伯克利过滤器实践
James的博客
08-11 4156
BPF(Berkeley Packet Filter)伯克利过滤器实践 BPF Berkeley Packet Filter是驱动级抓过滤接口,多数抓工具都支持该语法 过滤器就是一个表达式,由原语,运算符组成。 原语: 原语是限定符qualifiers(有时也称为keywords)+ID(字符或数字),如 host www.baidu.com, port 80 限定符: type host, net/mask,port, portrange dir dst, src, dst or src[缺省
伯克利计算机思维训练课程SICP高清
03-21
伯克利计算机学科必学课程,从零开始培养计算机思维和软件工程思想.非常实用,非常棒的文档
Berkeley Packet Filter (BPF) syntax
04-25
libpcap支持一种功能非常强大的过滤语言——“伯克利过滤语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。本文档为BPF语法介绍。
4. WireShark学习-过滤无用的数据
Daylight
07-12 3041
4. 过滤无用的数据 单单依靠肉眼从海量信息中找到自己的目标,难度无异于大海捞针。 如何从这些流量中找到目标数据: 伯克利过滤 WireShark中的捕获过滤器 WireShark中的显示过滤器 4.1伯克利过滤 1993年, Steven McCanne与Van Jacobson在Usenix’93会议上提出的一种机制-伯克利过滤(Berkeley Packet Filter, BPF) ,它采用了一种与我们自然语言很接近的语法,利用这种语法构成的字符串可以确定保留哪些数据以及忽略掉哪些数
Linux网络编程:原始套接字--过滤器BPF
jin787730090的博客
06-17 2455
目录参考文章一、BPF介绍二、BPF的结构三、BPF Socket 实例三、BPF Code 生成方法 参考文章 linux网络和BPF linux 下的 过滤器 BPF Linux bpf 3.1、Berkeley Packet Filter (BPF) (Kernel Document) 一、BPF介绍 BPFBerkeley Packet Filter)伯克利过滤器BPF允许用户空间程序将一个过滤(filter)附加到任何的套接字(socket)上面用来允许或不允许某些类型的数据通过
BPF表达式
John的博客
03-17 2495
BPF(Berkeley Packet Filters)是一个强大的网络分析工具,通过指定过滤条件,BPF过滤器可以极大的减少捕获的数据,tcpdump和wireshark都支持BPF过滤器BPF表达式 BPF表达式由一个或者多个原语(primitives)组成。 [not] primitive [and|or [not] primitive …] 原语(primitive) 原语由标识符(Identifiers), 以及描述它的多个限定词(qualifiers)组成。 qualifier Id
wireshark-2-伯克利过滤
bronze_s的博客
02-24 383
伯克利过滤Berkeley Packet Filter, BPF) 名称 功能 常见类型 type 这种限定符表示指代的对象,例如 IP 地址、子网或者端口等。 host:表示主机名和IP地址 net:用来表示子网 port:用来表示端口 dir 表示数据传输的方向 src:源地址 dst:目的地址 proto 表示与数据匹配的协议类型 arp、http、dns 关系符 符号 用途 ...
BPF (Berkeley Packet Filter)的简单介绍(一)
chanimei_11的博客
04-24 6863
1. 介绍 过去在UNIX 系统上提供一种为监控网络而设计的用户层工具,他需要将数据从kernel 拷贝到user 空间,由于监控工具需要抓取的目标数据大部分时候不是所有数据,这就需要一个将拷贝数据最小化的内核代理过滤器(Packet Filter),最初在SunOS 上采用NIT(Network Interface Tap), 它是一种RISC CPU上基于内存栈的次最优过滤器,后面BPF 采用了一种基于寄存器的过滤器,其过滤计算效率比基于协议栈的方式提高了20倍,...
伯克利过滤Berkeley Packet Filter,BPF)语言
weixin_34348174的博客
02-27 1555
libpcap支持一种功能非常强大的过滤语言——“伯克利过滤语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP...
伯克利云计算白皮书【中文全文】
01-10
伯克利云计算白皮书【中文全文】
伯克利云计算白皮书-中文
08-31
本文是著名的伯克利研发团队在09年发表的云计算介绍的权威paper,对云计算进行了全方位的介绍与分析,是了解云计算的必备资料,这是上海超算中心的中文翻译本,不喜欢看英文的(25页)有福了,感谢上海超算中心的翻译...
加州大学伯克利分校2020Fall实分析课堂笔记
01-16
老师的课堂笔记和教学大纲。
PacketFilter 过滤类及其子类用法
热门推荐
王洪伟的专栏
05-12 1万+
PacketFilter 用在 Pac
BPF( 伯克利数据过滤器 ) Performance Tools》 第一章 引言
weixin_55255438的博客
10-03 981
并且显示了延迟离群点的存在。有人开发了动态跟踪工具(比如kerninstCambhs99l), 其也含相应的跟踪语言,但是这些工具实在太过复杂,在实践中很少被使用,还有部分原因是它们会带来较大的运行风险:动态跟踪要求实时修改地址空间中的应用指令,一旦出现任何错误就会导致进程或者内核崩溃。opensnoop.bt 工具可以对出错的软件进行故障排查,也许软件尝试打开了错误的文件位置:也可以用于了解配置和日志文件的具体位置:还可以识别一些性能问题,比如文件打开频次过快,或者反复检查错误文件位置等。
wireshark过滤器基本语法分析
tecoes的博客
04-13 1764
Wireshark过滤器语法设置 1. 抓过滤器 BPF语法Berkeley Packet Filter)——基于libpcap/wincap库,在抓的过程中过滤掉某些类型的协议,不抓取过滤掉的协议。(建议在流量特别大的情况下使用) 1.1 语法说明 类型Type: host、net、port 方向Dir: src、dst 协议Proto: ether、ip、tcp、ud...
BPF简介,以及使用kubectl trace插件为kubernetes集群运行BPF程序
黑光技术
11-29 632
转载自Linux内核之旅0x00 文章楔子BPF(BerkeleyPacketFilter)本质上是一个运行在内核态的虚拟机,使得用户可以在内核中加载运行自定义程序的技术,其构想在1...
H3C交换机单向访问控制
zdl244的博客
12-03 5191
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓分析: 上图是192.168.1.224去ping...
WireShark简单使用
weixin_45761101的博客
03-23 3157
WireShark的工作原理 网卡对接受的数据进行处理之前会先对它们的目的地址进行检查,如果目的地址不是本机话,就会丢弃这些数据,相反就会将这些数据交给操作系统,操作系统将其分配给应用程序。如果启动wireshark的话,操作系统会将经过网卡的数据都复制一份给它,这样我们就可以在wireshark当中查看到本机所有的数据。 我们有时不仅仅看本机的数据,还会查看其他计算机上的数据,这时如果网卡按照上面的方式工作,就无法显示不是本机的数据报送,目前网卡不仅提供了普通模式,还提供了一种混杂模式,网卡会
Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能
最新发布
网络研究观
05-18 1018
Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。
均衡技术 csdn 伯克利
06-06
其中,CSDN和伯克利都是均衡技术的代表性机构。 CSDN(China Software Developer Network)是中国领先的开发者社区,为全球的开发者提供优质的IT资源和服务。CSDN在均衡技术方面的主要贡献是推广并实现了负载均衡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鬼阿修

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值