Web协议详解与抓包实战之WebSocket【二】
前言
《Web协议详解与抓包实战》课程学习,陶辉老师主讲
学习内容:
- HTTP–TLS/SSL–TCP/IP自上而下根据应用学习web协议WebSocket详细知识
- 结合抓包工具实践验证:chrome下的network面板、Tcpdump、Wireshark
Wireshark中的捕获过滤器:BPF过滤器
- expression表达式:有多个原语组成
- primitives 原语:有名称或数字,以及描述它的多个限定词组成
- qualifiers限定词
- Type:设置数字或者名称所指示类型,如 host www.baidu.com
- host post
- net 设置子网
- portrange 端口范围
- Dir:设置网络出入方向,如 dst port 80
- src、dst、src or dst
- 链路层限定词
- Proto:指定协议类型,例如 udp
- ip、ip6、udp、tcp等
- 其他
- gateway:指明网关IP地址
- broadcast:广播报文
- multicast:多播报文
- less,greater:小于或者大于
- Type:设置数字或者名称所指示类型,如 host www.baidu.com
- qualifiers限定词
- 原语运算符
- 与:&&或者 and
- 或:||或者 or
- 非:!或者 not
- 例如:src or dst portrange 6000-8000 && tcp or ipv6
- primitives 原语:有名称或数字,以及描述它的多个限定词组成
- 还可以基于协议域过滤,根据相关协议的具体报文格式进行条件限定
Wireshark中的显示过滤器
-
任何在报文细节面板中的解析出的字段名,都可以作为过滤属性
-
在视图-> 内部 -> 支持协议面板中,找到各字段名对应的属性名
-
-
过滤值比较符号
-
过滤值类型
-
多个表达式之间的组合<