02-----wireshark抓包命令

最新推荐文章于 2024-05-09 22:31:47 发布
最新推荐文章于 2024-05-09 22:31:47 发布
阅读量4.1k 收藏 10
点赞数
分类专栏: Tcpdump与Wireshark抓包 文章标签: http wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44517656/article/details/115348376
版权

一 wireshark抓包命令

wireshark抓包的命令相对于tcpdump感觉还是比较简单的,毕竟界面更容易操作。同上一篇类似,主要还是讲平时在windows开发时用得比较多的抓包命令,不会特别难,难是难在要抓到精确的包和正确的过滤。

1 wireshark的主要过滤方式

wireshark的主要过滤方式和上一篇tcpdump的主要过滤方式实际上无差别,都是按一定的方式进行过滤。
在这里插入图片描述

2 HTTP模式过滤

这里讲一下关于HTTP模式过滤的方式,当然其它协议的过滤方法大体相同,反正我用到什么的时候就总结什么,大家主要按照例子归纳即可,毕竟抓包语句千变万化。
注意,下面的过滤的意思是将符合该信息的内容显示出来,即将过滤换成查看更方便理解。看部分例子即可。

//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名,也有可能是响应
http.host == magentonotes.com
http.host contains magentonotes.com

//过滤http响应状态码为200的数据包
http.response.code == 200

在这里插入图片描述

//过滤所有的http响应包
http.response==1

由于200和响应一样的意思,所以过滤的结果一样。
在这里插入图片描述

//过滤所有的http请求,使用http.request结果一样
http.request == 1

下面结果多了一些SSDP协议,我们不需要理会,只需要看深色的HTTP请求即可。
在这里插入图片描述

//wireshark过滤所有请求方式为POST的http请求包,注意POST为大写
http.request.method == POST

在这里插入图片描述

//过滤含有指定cookie的http数据包
http.cookie contains guid

//过滤请求的uri,取值是域名后的部分。例如http://szextshort.weixin.qq.com/mmtls/00003353,去掉域名后为:/mmtls/00003353。
http.request.uri==/mmtls/00003353

在这里插入图片描述

//过滤含域名的整个url则需要使用http.request.full_uri,例如上面的例子
http.request.full_uri == "http.request.full_uri == "http://szextshort.weixin.qq.com/mmtls/00003353""

在这里插入图片描述

//过滤http头中server字段含有nginx字符的数据包
http.server contains "nginx"

//过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包
http.content_type == "text/html"

//过滤content_encoding是gzip的http包
http.content_encoding == "gzip"

//根据transfer_encoding过滤
http.transfer_encoding == "chunked"

//根据content_length的数值过滤
http.content_length == 279
http.content_length_header == "279"

//过滤所有含有http头中含有server字段的数据包
http.server

在这里插入图片描述

//过滤HTTP/1.1版本的http包,包括请求和响应
http.request.version == "HTTP/1.1"

同上面,我们不需要理会SSDP的包,只需要看深色的HTTP包即可。
在这里插入图片描述

//过滤http响应中的phrase
http.response.phrase == "OK"

在这里插入图片描述
17.

//抓两个主机的http包
ip.addr == 10.212.143.11 and tcp.port == 38080 and http

3 wireshark抓sip国标的包

关于Linux或者Windows抓国标的包,上一篇tcpdump已经讲得很清楚了,这里不再讲述。

https://blog.csdn.net/weixin_44517656/article/details/115345041	//抓国标的包文章。
Mango酱
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序 深入探究
03-29
微信的请求方式(mmtls) 通过fiddler可以看到,微信以mmtls方式发出http请求, 如:http://short.weixin.qq.com/mmtls/21a3ff59。 基于TLS1.3草案标准,设计实现安全通信协议mmtls。 下三篇文章大致了解这种请求的原理 SSL/TLS协议运行机制的概述 基于TLS1.3的微信安全通信协议mmtls介绍 聊聊HTTPS和SSL/TLS协议 微信开发者工具 小程序基于的浏览器内核 微信小程序运行在三端:iOS、Android 和 用于调试的开发者工具 在 iOS 上,小程序的 javascript 代码是运行在 JavaScript
Python-Android通过wireshark实时
08-10
标题中的“Python-Android通过wireshark实时”指的是使用Python编程语言配合Wireshark工具在Android设备上实现网络流量的实时捕获。这个过程通常用于网络调试、安全分析或者性能优化,允许开发者查看应用程序与...
还儿童一个健康上网环境,正式开启我的路由器URL网址白名单之旅
guilcd的博客
02-05 3665
还儿童一个健康上网环境,正式开启我的路由器URL网址白名单之旅
微信连WIFI认证、微信支付、支付宝支付需配置的白名单
热门推荐
xianweijian的博客
06-27 4万+
列出可能用到的一些服务器IP、域名。在实现上述功能时,要保证访问这些服务器地址的链路能通。 这里提到的ip地址,针对的是电信网络环境。 微信连WI-FI认证 short.weixin.qq.com long.weixin.qq.com open.weixin.qq.com mp.weixin.qq.com  wx.qlogo.cn  wifi.weixin.qq.com api.
网络安全最全超详细的wireshark使用教程_工具wireshark,2024最新百度、头条等公司网络安全社招面试题目
最新发布
2401_84297455的博客
05-09 683
2. Packet List Pane(数据列表), 显示捕获到的数据,每个数据含编号,时间戳,源地址,目标地址,协议,长度,以及数据信息。观察上述获取的数据列表,含有大量的无效数据。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
微信数据解析 php,微信交互数据分析 - 新手入门及其它(软件) - 恩山无线论坛 - Powered by Discuz!...
weixin_35801512的博客
03-27 2675
本帖最后由 derry 于 2019-3-7 23:30 编辑微信启动后,主要建立以下连接:1. 建立tcp长链接端口号:80、443、8080中的一个(微信重启后会切换端口)。2. 通过http post方式请求 /mmtls/xxxxx 获取朋友圈或其他信息。3. 通过http get方式下载资源。下图为微信启动后部分数据截图:微信请求资源.png (43.0...
网络命令|wireshark实用命令总结
qq_37294514的博客
03-20 2450
直接打开wireshark选择网卡就可以,这里不再赘述。
微信相关链接
tyasd
04-12 5594
http://short.weixin.qq.com/cgi-bin/micromsg-bin/bindopmobileforreg Cache-Control: no-cache Accept: */* User-Agent: MicroMessenger Client Content-Length: 289 Content-Type: application/octe
使用wireshark分析-实用技巧
weixin_30609331的博客
06-29 603
目录 使用wireshark分析-实用技巧 前言 自定义捕获条件 输入配置 输出配置 命令 取多个接口 分析 批量分析 合并 ...
p199 - p241TCP实战解析
05-15
TCP 实战解析 TCP 实战解析是网络协议分析的重要部分,是对网络的捕获和分析。tcpdump 是一个常用的网络工具,可以捕获网络并将其保存到文件中。Wireshark 是一个功能强大的网络协议分析工具,可以...
wireshark--分析1
08-08
(2)启动PC上的IE浏览器 (3)开始分组捕获:选择“”下拉菜单中的“参数选择”命令,在 “WireShark:选项”窗口中可以设置分组捕获的选项
wireshark-omci插件.7z
10-31
使用wireshark-omci插件,用户可以清晰地查看OMCI报文中的各种字段,括消息类型、事务ID、服务访问点标识(SAP ID)、命令或响应代码等关键信息。这对于网络运维人员来说非常有价值,他们可以迅速定位问题,诊断...
trdp数据--4种通信模式
07-21
在这个“trdp数据--4种通信模式”的主题中,我们将深入探讨TRDP协议的核心概念、技术以及四种常见的通信模式。 首先,理解TRDP协议的基本原理至关重要。TRDP设计的目标是优化大数据量的传输,提供高吞吐...
蓝牙键盘-蓝牙协议
03-18
在进行蓝牙键盘时,我们通常会使用专门的工具,如Wireshark,它能够捕获并解析蓝牙通信的各个层次。通过分析数据,我们可以了解数据的结构、内容以及发送和接收的时机,这对于理解蓝牙键盘的工作原理...
Wireshark-win64-2.2.4_20200417.zip
04-17
通过这个压缩文件,用户可以安装Wireshark,开始他们的网络和分析之旅。不过,请注意,使用Wireshark时应遵守相关法律法规,尊重他人隐私,并确保在授权范围内操作。对于企业网络环境,可能需要获得适当的权限...
vpcs-0.15a.zip
07-18
3. **数据捕获和分析**:VPCS内置了数据捕获功能,用户可以通过命令记录和查看网络流量,类似于使用Wireshark等工具。 4. **网络拓扑创建**:用户可以定义自定义的网络拓扑,括连接多个虚拟设备,创建...
wireshark网络详解
xv7777666的博客
05-24 2940
说明:数据列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏【视图】-> 【着色规则】。如下所示:WireShark 主要分为这几个界面:1)Display Filter(显示过滤器), 用于设置过滤条件进行数据列表过滤。菜单路径:【分析】-> 【Display Filters】。2)Packet List Pane(数据列表), 显示捕获到的数据,每个数据含。
Wechat协议初探
AnxiangLemon的博客
11-11 4079
学习研究经历: mmtls详解 一定要反复详细阅读 https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286266&idx=1&sn=f5d049033e251cccc22e163532355ddf&scene=0&key=b28b03434249256b2a5d4fdf323a185a798eaf972317ca3a47ef060d35c5cd8a4ae35715466d5bb5a558e424

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值