本文详细介绍了比较操作符在IP、协议(如TCP、HTTP和ICMP)和端口过滤中的使用,以及这些在数据包分析中识别特定流量的关键作用,包括数据帧的各个层次结构解析。
比较操作符
比较操作符有== 等于、!= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。
ip过滤
ip.src == 10.3.26.213 显示源地址(source)为10.3.26.213的数据包
ip.dst == 10.3.26.213 显示目的地址(Destination)为10.3.26.213的数据包
ip.addr== 10.3.26.213 显示源和目的地址为10.3.26.213的数据包
协议过滤
tcp / http /icmp在fitter框中输入就可以查了
端口过滤
tcp.port ==80, 显示源主机或者目的主机端口为80的数据包列表。
tcp.srcport == 80, 只显示TCP协议的源主机端口为80的数据包列表。
tcp.dstport == 80,只显示TCP协议的目的主机端口为80的数据包列表
过滤多个条件组合时,使用and/or。比如获取IP地址为203.119.169.168的tcp数据包表达式为ip.addr == 203.119.169.168 and tcp
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
扫一扫
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
