wireshark使用

最新推荐文章于 2024-04-27 20:09:51 发布
最新推荐文章于 2024-04-27 20:09:51 发布
阅读量9.1k 收藏 2
点赞数
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_daren/article/details/122846216
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
传输层

在这里插入图片描述
网络层

在这里插入图片描述
应用层数据

在这里插入图片描述
Dns包
在这里插入图片描述
在这里插入图片描述
目的ip: ip.dst == IP或ip.dst eq IP
指定主机ip,源或目的: ip.host -= IP或ip.host eq IP,或者用ip.addr(有这个ip就从抓取)
指定的源ip或指定的目的ip: ip.src == IP or ip.dst m= IP
MAC地址过滤
eth. Addr; eth. Src; eth.dst

端口过滤非常常用,要指明协议是tcp还是udp,可以用srcport,dstpot,port,端口可以用比较符合>,>=,<=,==,eq
在这里插入图片描述
在这里插入图片描述
4.3协议过滤
tcp,udp,arp,icmp,http,smtp,ftp,dns,msnms,ip,ssl,oicq,bootp等。排除的化,前面加个’T’或者’not .

过滤ack的包,可以看到,下面的所有包都是带ack1的包
Tcp.flags.ack1

过滤HTTP的GET请求和POST请求,以及HTTP过滤内容
http.request.method -= GET

过滤HTTP协议的响应包,响应码是200的
http contains “HTTP/1.1 200 OK”

用contains字段过滤内容,如过滤HTTP协议Content-Type类型,Content-Type: text/plain; tcp包含admin
http contains “content-Type: text/ plain”
tcp contains “admin""

过滤包的指定的字段:协议[起始位置:长度]
举个例子:tcp协议,从第2个字符开始(起始是0,不是1,这个2是偏移的位置),长度为3,内容为01,bb,eb
tcp[2:3] mm e1:bb:eb
例如: tcp中包含user字段的,tcp matches “.GET”,是包含GET的包,GET是正则表达式,如果用tcp contains ".GET " ,contains把. GET当初字符串
在这里插入图片描述
流查看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

xu_daren
关注
网络安全自学教程》- Wireshark使用教程
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门,Wireshark工具使用教程,Wireshark过滤操作
Wireshark 的抓包和分析,看这篇就够了
那里有颗树
02-09 2754
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。 本文主要内容包括: Wireshark主界面介绍。 WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容
Wireshark实验
xqcllllll
12-06 573
Wireshark实验 1. 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 Src表示的是源地址,Dst代表目的地址,Type(类型)为0x0800指IPv4协议。 Ethernet II型帧前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址。13-14个字节标识出以太网帧所携带的上层数据类型(两位16进制等于一字节)。最后是4字节CRC效验数据。
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
大叶子不小的博客
08-16 6237
通过以上的最基本的功能的学习,如果随意发挥,可以灵活应用,就基本上算是入门了。(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。表达式为:udp.port >= 2048 (以udp协议为例)
5分钟的Wireshark分析
qq_56924160的博客
03-07 1万+
Wireshark最基础用法 捕获过滤器 Host 目标IP:只捕获目标IP Scr host 目标IP:只捕获源IP是目标IPDst host 目标IP:只捕获目标IP是目标IP的 Port 端口:只捕获固定端口 Ether host Mac地址:只捕获目标MAC地址 Port 端口 ||/&& host 目标IP:只捕获目标IP的目标端口/只要有目标IP或目标端口都要捕获 !port 端口:只捕获不是目标端口 Scr port 端口:只捕获源端口是目标端口的 Dst
wireshark使用(二)
hclimg的博客
07-19 1522
过滤解释 ip.src 表示捕获源ipv4地址的数据 ip.dst 表示捕获目标ipv4地址的数据 ip.host 表示到达/来自解析某网站后ipv4地址的数据 ip.addr表示到达/来自ipv4地址的数据 tcp.port==80 TCP端口 tcp.dstport==80 TCP目的端口 tcp.srcport==80 TCP源端口 udp.port eq 15000 U...
超详细的wireshark抓包使用教程_抓包工具wireshark(2)
最新发布
2401_84253380的博客
04-27 1260
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
WireShark使用教程.pdf
06-27
过滤是Wireshark使用中的核心技巧。过滤器分为两种:显示过滤器和捕获过滤器。显示过滤器在主界面中直接输入,用于筛选已捕获的记录;捕获过滤器在Capture > Capture Filters中设置,用于在捕获阶段减少无关数据包的...
wireshark使用详细教程.pdf
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
Wireshark使用教程用户手册 超清晰完整版pdf
04-18
Wireshark网络包分析...《Wireshark使用教程用户手册》主要讲述的是Wireshark的具体使用Wireshark 可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark使用
01-15
LTE数传问题分析Wireshark使用指导书。Wireshark是一款自由、开源的包分析软件。主要用于网络问题定位、分析,软件和通信协议开发及教育。Wireshark原名Ethereal,2006年5月因为商标问题改名WiresharkWireshark是...
常用Wireshark显示过滤器表达式
$好记性还是要多记录$
08-27 1803
常见用显示过滤需求及其对应表达式 数据链路层MAC: 筛选mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26 筛选源mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26 网络IP: 筛选ip地址为192.168.1.1的数据包----ip.addr ==...
Wireshark常用操作
似水流年
08-20 573
Wireshark的操作主要是过滤器 当过滤器的语法正确时显示绿色,语法错误时显示红色 符号 意义 英文 逻辑符号 英文简写 等于 equal == eq 不等于 not equal != ne 大于 greater than &gt; gt 大于等于 greater equal &gt;...
wireshark教程
qq_32445755的博客
04-20 3740
使用 首先选择要监听的接口,有一下几种方式: 可以打开的界面(注:部分操作系统需要右键单击图片,然后选择“以管理员身份运行”)上,选择要监听的接口,然后点击start。 wireshark过滤规则 IP地址过滤,比较常用,在过滤器Filter中输入过滤条件: 过滤源ip,语法: 源ipip.src == IPip.src eq IP 目的ipip.dst == IPip.dst eq IP 指定主机ip,源或目的:ip.host == IP或...
wireshark捕获指定ip地址数据包
业精于勤荒于嬉;行成于思,毁于随。
06-06 3万+
显示过滤:wireshark过滤经过指定ip的数据包 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包[喝小酒的网摘]http://blog.hehehehehe.cn/a/17928.htm ip.dst==192.168.1.1 //显示目标地址是192.168
Wireshark过滤器使用规则介绍
热门推荐
ultraneice的专栏
06-02 3万+
之前学习Wireshark,看到wireshark简明教程里有关过滤器的介绍,特别是新手不明白捕捉过滤器和显示过滤器的区别与作用。这篇文章感觉写的挺好,解答了我的疑惑,毕竟看英文也是挺吃力的而且自己理解意思也不太明确。特地转来,顺便加了点料,特来分享。使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找到自己需要的部分。这就是为什么过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。 过滤器的区别捕捉过滤器(CaptureFilters):用于决定
wireshark常用协议过滤
weixin_56306210的博客
07-12 1万+
wireshark常用协议过滤
Wireshark基本介绍和学习TCP三次握手
weixin_34358092的博客
10-10 2227
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值