玉兰花 安全小白成长笔记----1
wireshark过滤器的使用
文章目录
前言
wireshar是一种常用的网络抓包工具,安全分析人员可以根据其抓获的流量包进行流量分析,进而分析出系统可能面临的流量威胁,对进一步的安全防护具有重要作用。
一、什么是wireshark过滤器?
如下图
二、过滤器的使用
1.按照协议过滤
自动过滤http协议包:过滤器输入“http”
2.按照IP地址过滤
自动过滤源ip地址为58.220.53.79的数据包:过滤器输入“ip.src==58.220.53.79”
自动过滤目的ip地址为10.5.9.247的数据包:过滤器输入“ip.dst==10.5.9.247”
3.按照端口过滤
自动过滤目的端口为80的数据包:过滤器输入“tcp.dstport==80”
3.按关键字过滤
自动过滤包含关键字“password”数据包:过滤器输入“frame contains “password” ”
4.按协议字段过滤
自动过滤ICMP类型为8的数据包:过滤器输入“icmp.type==8”
5.按数据包大小过滤
自动过滤数据包长度大于1000的数据包:过滤器输入“frame.len>1000”