wireshark创建显示过滤器实验简述

已于 2024-03-29 21:20:38 修改
阅读量1.1k 收藏 15
点赞数 22
文章标签: wireshark 网络 测试工具 服务器 linux 信息与通信 运维
于 2024-03-29 20:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42185241/article/details/137154950
版权

伯克利包过滤是一种在计算机网络中进行数据包过滤的技术,通过在内核中插入过滤器程序来实现对网络流量的控制和分析
数据包细节面板创建显示过滤器,显示过滤器可以在wireshark捕获数据之后使用。

实验拓扑图:
在这里插入图片描述
实验基础配置:

服务器:
ip:172.16.1.88
mask:255.255.255.0

r1:
sys
sysname r1
undo info enable
int g0/0/0
ip add 12.1.1.1 16
quit
int g0/0/1
ip add 13.1.1.1 16
quit
int loopb 0
ip add 1.1.1.1 32
quit
int e0/0/0
ip add 172.16.1.87 24
quit
isis
network-entity 49.0123.0000.0000.0001.00
is-level level-1
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

r2:
sys
sysname r2
undo info enable
int g0/0/0
ip add 24.1.1.2 16
quit
int g0/0/1
ip add 12.1.1.2 16
quit
int loopb 0
ip add 2.2.2.2 32
quit
isis
network-entity 49.0123.0000.0000.0002.00
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit
ip route-static 172.16.1.88 24 12.1.1.1
isis
import-route static cost 30 tag 8888

r3:
sys
sysname r3
undo info enable
int g0/0/0
ip add 13.1.1.3 16
quit
int g0/0/1
ip add 35.1.1.3 16
quit
int loopb 0
ip add 3.3.3.3 32
quit
isis
network-entity 49.0123.0000.0000.0003.00
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

r4:
sys
sysname r4
undo info enable
int g0/0/0
ip add 45.1.1.4 16
quit
int g0/0/1
ip add 24.1.1.4 16
quit
int loopb 0
ip add 4.4.4.4 32
quit

isis
network-entity 49.0002.0000.0000.0004.00
is-level level-2
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

r5:
sys
sysname r5
undo info enable
int g0/0/0
ip add 35.1.1.5 16
quit
int g0/0/1
ip add 45.1.1.5 16
quit
int loopb 0
ip add 5.5.5.5 32
quit

isis
network-entity 49.0002.0000.0000.0005.00
is-level level-2
cost-style wide
quit
int g0/0/0
isis enable
quit
int g0/0/1
isis enable
quit
int loopb 0
isis enable
quit

配置r1 -r5完成,在r5上通过wireshark软件查看G0/0/1数据抓包
在这里插入图片描述

在服务器、R2 和R3 上ping r5 g0/0/1 地址 45.1.1.5
在这里插入图片描述
通过wireshark可以发现很多数据包
在这里插入图片描述
通过数据包细节面板 创建显示过滤器
例如:显示目的地址为服务器172.16.1.88的数据包
在这里插入图片描述
ip.dst==172.16.1.88 目的地址为172.16.1.88 数据包,语法为真
在这里插入图片描述
例如:源地址为45.1.1.5的数据包
在这里插入图片描述

ip.src==45.1.1.5 源地址为45.1.1.5数据包,语法为真
在这里插入图片描述
实验完成。

至简行远
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark过滤器
03-17
NULL 博文链接:https://eyesmore.iteye.com/blog/543452
二.wireshark过滤[如何过滤信息]
热门推荐
黑日里不灭的light
01-04 2万+
一.参数过滤 1.捕获过滤器 解释:该过滤是为了在抓包时筛选出符合指定规则的包,其余包直接丢弃不会抓,该规则同scapy中的sniff(filter='过滤')一样 1.1 语法 语法:<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression> 1.2 详细 详细: Protocol(协议): ether, ip,arp, tc
Wireshark网络封包分析工具介绍+过滤器表达式语法
张维鹏的博客
10-28 7293
目录: 一、WireShark界面说明: 1、开始捕捉界面: 2、捕捉结果界面: 3、着色规则: 二、捕捉过滤器: 1、捕捉过滤器表达式: 2、捕捉过滤器语法: 三、显示过滤器: 1、基本过滤表达式: 2、复合过滤表达示: 3、常见用显示过滤需求及其对应表达式: WireShark安装,安装非常简单,处理安装路径自定义之外,其他都直接点下一步。 一、WireShark界面......
《BPF( 伯克利数据包过滤器 ) Performance Tools》 第一章 引言
weixin_55255438的博客
10-03 1026
并且显示了延迟离群点的存在。有人开发了动态跟踪工具(比如kerninstCambhs99l), 其也包含相应的跟踪语言,但是这些工具实在太过复杂,在实践中很少被使用,还有部分原因是它们会带来较大的运行风险:动态跟踪要求实时修改地址空间中的应用指令,一旦出现任何错误就会导致进程或者内核崩溃。opensnoop.bt 工具可以对出错的软件进行故障排查,也许软件尝试打开了错误的文件位置:也可以用于了解配置和日志文件的具体位置:还可以识别一些性能问题,比如文件打开频次过快,或者反复检查错误文件位置等。
络达开发-Wireshark消息过滤
03-03 1401
在用wireshark查看实时打印的日志时候,默认是全部都显示的,消息量很大,在此讲述如果对这些消息进行过滤,只显示感觉的内容。 如下图所示,比如我们只关注下图中红圈的消息:[M:uishell C:info F: L:]: ui_shell_send_event: 0x2..... 那么点击A处按键,调出过滤器,进行如下图的配置: 然后点击下图的B片按键 ,列表就只显示跟 输入关键字相关的内容了。 .........
wireshark捕获过滤器显示过滤器
05-21
### Wireshark捕获过滤器显示过滤器详解 #### 捕获过滤器显示过滤器概述 在使用Wireshark进行网络分析时,如何有效地筛选出关注的数据包至关重要。由于Wireshark能够捕获大量的网络数据,如果没有合适的过滤...
Wireshark过滤器说明文档中文版
03-02
Wireshark 过滤器Wireshark 和 TShark 中的一个强大功能,能够帮助用户从数据包跟踪中去除干扰,只显示感兴趣的数据包。过滤器可以比较协议中的字段与特定值之间的差异,比较字段与字段之间的差异,并检查指定...
Wireshark的捕捉过滤器显示过滤器.doc
04-11
Wireshark的捕捉过滤器显示过滤器.doc
Wireshark显示过滤规则实验
04-09
显示过滤器Wireshark中用于筛选和显示特定数据包的强大功能。通过在抓取的数据包列表中应用过滤规则,用户可以快速定位到感兴趣的数据流,提高分析效率。这些规则基于各种协议字段,如IP地址、端口号、MAC地址等,...
wireshark表达式 02
myKernel
11-14 4215
一、IP过滤:包括来源IP或者目标IP等于某个IP   比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP   ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP 二、端口过滤:   比如:tcp.port eq 80 //
wireshark数据包分析-添加快捷过滤器按钮
weixin_45617372的博客
10-09 791
为自己的wireshark工具添加快捷过滤器按钮,也是大大提高包分析效率的一种方式。实际工作中我们需要关注和分析的信令往往没有那么多,而且比较固定,有些需要使用的过滤语法可能非常复杂,但是又经常用到,那么就可以为这种复杂的过滤器语法增加一个快捷按钮,用的时候直接点一下按钮就可以调出提前写好的语法进行数据包的过滤,无需再一个个的找过滤器并对过滤器进行组合了,提高我们分析问题的效率。
网络数据报分析工具】Wireshark
m0_52923241的博客
12-25 3881
客户端界面简介 打开Wireshark后,能够看到三个区域。 最上方是工具栏区域,可以开始捕获、停止捕获等操作。 中间是Cpature Filter区域,能够在开始捕获前指定过滤规则。 下方是可以捕获的网络设备,双击其中一个设备后就开始进行网络流量的捕获。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4FUPQH2L-1640408331333)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-
Wireshark过滤器写法总结
weixin_39377712的博客
03-22 7016
目录 Wireshark提供了两种过滤器: 1、捕获过滤器 2、显示过滤器 过滤器具体写法 1、显示过滤器写法 1、过滤值比较符号及表达式之间的组合 2、针对ip的过滤 3、针对协议的过滤 4、针对端口的过滤(视传输协议而定) 5、针对长度和内容的过滤 6、针对http请求的一些过滤实例。 2、捕捉过滤器写法 1、比较符号 2、常用表达式实例 Wireshark提供了两种过滤器: 1、捕获过滤器 捕获过滤器:在抓包之前就设定好过滤条件,然后只抓取符合条件的数据包。 .
伯克利包过滤(Berkeley Packet Filter,BPF)语言
weixin_34348174的博客
02-27 1571
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP...
Wireshark工具创建过滤器的方式ARP协议全面实战手册
大学霸__IT达人
01-07 2460
Wireshark工具创建过滤器的方式ARP协议全面实战手册
网络分析器Wireshark过滤器设置
new9232的博客
01-16 1万+
1、简介 Wireshark是目前全球使用最广泛的开源抓包软件。可以对网络进行故障定位,可以对网络黑客攻击进行快速定位,可以分析底层通信机制等。 2、Wireshark安装 下载地址:Wireshark · Go Deep.https://www.wireshark.org/ 3、界面介绍 如果打开发现没有接口,是因为wireshark自带的Npcap不支持win10,需要下载Win10Pcap。下载地址:Win10Pcap Download - WinPcap for Win...
wireshark 过滤器设置
哈哈一笑
03-04 5073
wireshark过滤器分为两种:显示过滤器,捕获过滤器 捕获过滤器 用于确定什么样的信息记录会显示在捕获结果中,需要在开始捕获前设置。界面如下 捕获过滤器语法 <Protocol> <Direction> <Host(s)> <Value> <Logical Operations> <Other expression> P...
三、wireshark过滤器设置
求知的小鱼儿
01-03 290
一、抓包过滤器显示过滤器 1、抓包过滤器的常用方式 2、显示过滤器的常用方式
Wireshark应用
00's Blog
01-03 2730
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
wireshark 应用显示过滤器用法
最新发布
06-03
Wireshark显示过滤器用于筛选已经捕获的数据包,只显示符合过滤条件的数据包。以下是Wireshark应用显示过滤器的用法: 1. 打开Wireshark并开始捕获网络数据包。 2. 在Wireshark窗口的顶部,有一个过滤器栏。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值