wireshark的使用

最新推荐文章于 2022-05-21 22:22:32 发布
最新推荐文章于 2022-05-21 22:22:32 发布
阅读量364 收藏 1
点赞数
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wozaidengnihaojiu/article/details/52000189
版权


wireshark分为两个过滤器:捕捉过滤器  和  显示过滤器

捕捉过滤器的语法;


ProtocolDirectionHost(s)ValueLogical OperationsOther expression

Protocol:

可能值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.

Direction:

可能值: src, dst, src and dst, src or dst

Host(s):

可能值: net, port, host, portrange.

Logical Operations:
可能值:not, and, or.

参考官方文档如下:

https://wiki.wireshark.org/CaptureFilters



常见用法

tcp or udp or ip or icmp 
tcp port 80
tcp portrange 80-89
ip src host 10.0.2.1

一些特别的用法:
host www.baidu.com

proto \icmp  udp tcp ip
host 10.0.0.1
net 10.0.0.2
ip/ether multicast/broadcast
not broadcast/multicast


显示过滤器的用法:

Protocol.String1.String2 Comparation Operator Value Logical Operations Other expression

Protocol: tcp udp ip icmp ospf http oicq 

String :  addr src  dst  ack ........

Logical Operations : and or not 


这个地方就比较复杂了,我们可以在实际的软件中看到显示过滤的命令,从实际中来学这部分命令







ProtocolDirectionHost(s)ValueLogical OperationsOther expression
syli哈哈
关注
《网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程,Wireshark过滤操作
网络分析系列之六 Wireshark安装
NetInside__的博客
08-08 393
Wireshark对常见操作系统都支持安装,包括Windows系统、Mac OS X以及基于Linux的系统。你可以在Wireshark的官方网站上,查找所有 Wireshark支持安装的操作系统列表,以及系统版本和硬件要求信息。 Wireshark安装系统支持和要求 截止Wireshark版本3.1.1,系统对硬件的要求如下。 任意64位或32位处理器; 500MB可用内存,如果采集和分析大个...
【net】wireshark使用方法
qq_43248127的博客
05-12 226
双击打开应用程序。 选择网络接口。 添加过滤器。
Wireshark 日常使用指南
朱工的专栏
05-21 2万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
wireshark过滤包速查
小人物的博客
04-21 8328
wireshark过滤包速查常用过滤语句前面加!号代表去除该包。例如:!http表示不选取http的包src代表源端口,dst代表目的端口ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包ip.src == 192.168.1.1 过滤ip源ip地址为192.168.1.1的...
浅谈Wireshark使用
weixin_45756876的博客
09-13 5778
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据包的...
wireshark使用详细教程.pdf
最新发布
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark 是网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark使用
01-15
LTE数传问题分析Wireshark使用指导书。Wireshark是一款自由、开源的包分析软件。主要用于网络问题定位、分析,软件和通信协议开发及教育。Wireshark原名Ethereal,2006年5月因为商标问题改名WiresharkWireshark是...
wireshark 无捕获过滤器/找不到重要的接口列表 net start npf 服务器名无效
想到就写点东西的博客
12-15 3284
最近有问题需要进行抓包,但是安装好wireshark后无捕获过滤器/找不到重要的接口列表,找不到本地网卡,wireshark无法使用。 为解决上述问题,在命令行/管理员身份命令行输入命令 net start npf,居然显示: 服务名无效。 原因: 缺少用于网络封包抓取的工具 winpcap 解决办法:下载安装安装WinPcap 安装后重新操作:打开wireshark—>捕获—>刷新接口列表,正常显示所有网卡了。 如果还不行,在命令行,输入net start npf,然后重启wire..
网络分析工具——WireShark使用(超详细)
一个懒鬼的博客
07-13 2万+
目录 简介 WireShark软件安装 Wireshark 开始抓包示例 WireShark抓包界面 WireShark 主要分为这几个界面 TCP包的具体内容 wireshark过滤器表达式的规则 Wireshark抓包分析TCP三次握手 简介 WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark
Wireshark基本用法介绍
街头看日出的博客
05-05 2万+
1. 介绍 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。 2. 开始抓包 2.1 选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。、 点击Caputre->Interfa...
Wireshark应用
00's Blog
01-03 2840
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
Wireshark使用教程
热门推荐
李欢欢的博客
10-12 7万+
文章目录安装使用开始捕获 以wireshark 2.6.3 汉化版为例 安装 除了路径是自定义之外,其它均默认即可。 使用 开始捕获 菜单“捕获-选项”,设置需要捕获的网络适配器,点击“开始”。也可以在菜单“捕获-开始”、“捕获-结束”来控制开始结束。在“捕获-捕获过滤器”编辑捕获表达式 在上述“捕获”菜单中进行的操作,也可以在工具栏进行,如下图 捕获结果 着色规则 在菜单“视图-着色规则”...
wireshark网络抓包详解
匠人精神,持之以恒!
07-29 9429
一、简介 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容 二、安装 2.1、安装地址 Wireshark开源地址:https://github.com/wireshark/wireshark Wireshark下载地址:https://
wireshark使用笔记
我的玻璃盒子
06-07 1874
最近在阅读林沛满编写的两本关于wireshark的书,写作风格与以往看过的技术文章不同,我比较喜欢这种写作风格,知识点在不经意间就慢慢进入了你的脑海,不错。 这篇文章我应该会不定期修改一下,以记录使用wireshark中的一些事情。技巧1. 限制单包大小可以通过限制每个包的尺寸来减少整个抓包文件的大小。旧版本的wireshark在执行菜单栏上的Capture -> Options,在弹出的对话框中
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
Wireshark安装使用及报文分析(图文详解)
涛子GE哥的博客
08-17 5万+
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!          wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wiresha
wireshark使用
08-30
Wireshark 是一个开源的网络协议分析工具,它可以用于捕获和分析网络流量。以下是一些使用 Wireshark 的基本步骤: 1. 下载和安装:首先,你需要从 Wireshark 官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开 Wireshark:安装完成后,打开 Wireshark 应用程序。 3. 选择网络接口:在 Wireshark 主界面的上方,可以看到一个接口列表。选择你想要捕获流量的网络接口,例如无线网卡或以太网卡。 4. 开始捕获:点击“开始捕获”按钮即可开始捕获流量。你可以选择设置捕获过滤器来过滤特定的流量类型或目标。 5. 分析捕获的数据:Wireshark 会以实时模式显示捕获的数据包。你可以通过点击每个数据包来查看其详细信息,包括源和目标地址、协议类型、载荷等。 6. 应用过滤器:Wireshark 提供了强大的过滤功能,可以帮助你仅显示感兴趣的数据包。你可以使用过滤表达式或预设过滤器来筛选数据。 7. 分析协议:Wireshark 可以解析和显示多种协议,包括 TCP、UDP、HTTP、DNS 等。通过查看协议分析,你可以了解网络通信中的具体细节和问题。 8. 导出和保存数据:如果你想保存捕获的数据供以后分析使用,可以将数据导出为 pcap 文件格式。 以上是使用 Wireshark 的基本步骤,你可以根据自己的需求和兴趣进一步探索 Wireshark 的高级功能和特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值