tshark筛选、过滤特定ip的数据包

最新推荐文章于 2025-04-02 13:57:59 发布
最新推荐文章于 2025-04-02 13:57:59 发布
阅读量6.4k 收藏 3
点赞数 2
分类专栏: 网络 文章标签: tcp/ip 网络协议 tshark
本文为CSDN博主"呆萌的代Ma"原创文章,转载请注明博客链接:https://blog.csdn.net/weixin_35757704/
本文链接:https://blog.csdn.net/weixin_35757704/article/details/122609373
版权

使用-Y "规则",其中规则部分:

  • ip.dst表示目的ip,使用ip.src表示源ip
  • or表示或,and表示与

示例

比如:

tshark -Y "ip.src==60.28.215.75 or ip.src==61.181.204.99"

含义:只保留源ip为60.28.215.75或61.181.204.99这两个ip地址的流量

tshark -Y "ip.src!=60.28.215.75 and ip.src!=61.181.204.99"

含义:不保留源ip为60.28.215.75与61.181.204.99这两个ip地址的流量

Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
ipgrep:将 IP 数据包从源复制到目标 PCAP 文件。-开源
06-28
IPGREP 是一款功能强大的命令行工具,专为从 PCAP(Packet Capture)文件中提取特定IP数据包而设计。PCAP文件是一种广泛用于网络分析和故障排查的数据格式,它记录了网络接口捕获到的原始网络流量。IPGREP 提供了对...
Wireshark/Tshark过滤
buside的博客
07-10 4681
引自:https://www.wireshark.org/docs/man-pages/wireshark-filter.html 名称 wireshark-filter - Wireshark过滤器语法和参考 概要 wireshark[其他选项][-R“过滤器表达式”] tshark[其他选项][-R“过滤表达式”] 描述 Wireshark和TShark共享一个强...
揭秘最为知名的黑客工具之一:Tshark(网络流量分析利器),从零基础到精通,收藏这篇就够了
Javachichi的博客
04-02 1239
Tshark是一款功能强大、灵活高效的网络流量分析工具, 无论是日常网络排查,还是复杂的安全事件分析,它都能派上大用场。掌握 Tshark,你不仅可以高效地分析流量, 还能通过自动化流程提升工作效率,成为真正的网络安全专家!记住,技术是把双刃剑,切勿用于非法用途!黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3381
tcpdump。
tshark----wireshark的命令行工具
@毛宏斌
01-01 4662
TShark is a network protocol analyzer. It lets you capture packet data from a live network, or read packets from a previously saved capture file, either printing a decoded form of those packets to the
tshark简单使用-wireshark
热门推荐
tianzhu123的专栏
03-26 1万+
Ethereal是一个很流行的开源sniffer,支持包括solaris在内的很多平台。2006年初,主导Ethereal源码的大牛GeraldCombs跳槽到了CACE公司。原来“Ethereal”的商标就不能用了。伟大的开源项目如果因此而over,不免同好者唏嘘。怎么办?Combs等人只得舍弃人气既旺的Ethereal名号,将项目更名为Wireshark。它吸引了大多数原来Ethereal的c
tshark的使用
weixin_34275734的博客
08-12 414
wiresharkwireshark所有命令 linux下的wireshark包含多个处理报文的命令.editcapeditcap,可以通过规则来过滤 pcap文件中的内容,并且将过滤结果保存到新文件中.语法: editcap [options] ... <infile> <outfile> [ <packet#>[-<packet...
tshark过滤语法
最新发布
04-29
比如过滤特定IP地址、端口或HTTP方法。我需要分类型举例,比如协议过滤IP地址过滤、端口过滤、应用层协议过滤等。 还要注意,tshark有两种过滤:捕获过滤和显示过滤。用户可能混淆这两者,需要明确指出-Y是显示...
Wireshark过滤器详解:筛选网络数据包
如`(ip.src == 192.168.1.1 or ip.src == 192.168.1.2) and tcp.port == 22`会显示来自特定IP地址并使用端口22的TCP包。 6. **通配符**:使用`*`作为任意字符的通配符,`?`作为单个字符的通配符。例如,`ip.addr ==...
IP数据包截取与分析
05-07
本文将深入探讨“IP数据包截取与分析”这一主题,结合提供的文件"ip.c"(可能是一个C语言实现的IP包截取程序)和"指导.ppt"(可能是关于此话题的教程或演示文稿),我们将讨论以下几个核心知识点: 1. **IP数据包...
Jpcap进阶之路:定制过滤器与数据包解析技巧
![Jpcap进阶之路:定制过滤器与...首先介绍了Jpcap库的基本概念与环境搭建方法,然后深入讲解了如何定制和优化数据包过滤器。接下来,文章深入解析了网络数据包的结构,并探讨了高级数据包解析技巧,包括多层协议栈
Wireshark命令行工具tshark使用小记
zztoll的专栏
02-08 3638
原文地址:http://www.cnblogs.com/liun1994/p/6142505.html Wireshark命令行工具tshark使用小记 1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Dat
tshark
天堂鸟(积累备忘)
08-14 4401
[code="java"]tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" [/code] 记录查看本机连接外网的网址
关于fi dd ler 手机抓包 网卡地址地址_linux 抓包工具tcpdump和tshark
weixin_39999859的博客
10-22 221
yum -y install tcpdump有时候我们发现网卡流量很高,可能超出你们平时的预期,比如说我们就买了10m宽带,平时的话就跑个5M 6M,今天实际上跑满了 很明显有波动,这个时候你肯定想看,到底是什么数据占我们这个网卡,把我们的带宽跑满了,这个时候要抓下包[root@tufei ~]# tcpdump /不加-nn的效果[root@tufei ~]# tcpdump -nn //查看...
[Linux] 网络抓包工具tshark
程序员老狼专注开发aigc或客服系统应用
05-17 417
tshark是wireshark包的linux命令行版 有时候我们想看看具体的协议细节 , 如果是使用的tcpdump 那么还需要把数据下载到本地 , 用wireshark看 这个时候就可以使用tshark apt install tshark centos下直接安装wirekshark , yum install wireshark 抓取80端口的http协议细节 tshark -s 10...
网络分析工具之 tshark
weixin_34234721的博客
11-16 131
一、安装: yum install -y wireshark 二、用法: tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" ...
强大的tshark
MSJ_CS的专栏
08-25 1265
抓包,解析,重定向 1、过滤包的时间和rtp.seq: tshark  -i eth0 -f "udp port 5004"  -T fields -e frame.time_epoch -e rtp.seq -o rtp.heuristic_rtp:true  1>test.txt 2、过滤包长: tshark -n -T fields -e frame.len 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆萌的代Ma

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值