wireshark 过滤tcp协议

最新推荐文章于 2025-02-05 22:13:36 发布
最新推荐文章于 2025-02-05 22:13:36 发布
阅读量669 收藏 5
点赞数 10
文章标签: wireshark tcp/ip 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/144425774
版权

Wireshark 是一个网络协议分析工具,它可以帮助用户捕获和分析网络上的数据包。如果你想要过滤 TCP 协议的数据包,你可以使用 Wireshark 的过滤表达式功能。

以下是一些基本的 Wireshark 过滤表达式,用于过滤 TCP 协议的数据包:

  1. 仅显示 TCP 数据包:

     
     
    tcp
     
  2.  
    显示特定源 IP 的 TCP 数据包:
     
     
     
    tcp.src == <IP地址>
     
    <IP地址> 替换成你想要过滤的源 IP 地址。
     
  3.  
    显示特定目的 IP 的 TCP 数据包:
     
     
     
    tcp.dst == <IP地址>
     
    <IP地址> 替换成你想要过滤的目的 IP 地址。
     
  4.  
    显示特定源端口和目的端口的 TCP 数据包:
     
     
     
    tcp.port == <源端口> and tcp.port == <目的端口>
     
    <源端口><目的端口> 替换成你想要过滤的端口号。
     
  5.  
    显示特定 TCP 标志的数据包(例如 SYN、ACK、FIN):
     
     
     
    tcp.flags.syn == 1
tcp.flags.ack == 1
tcp.flags.fin == 1
     
    你可以根据需要替换 synackfin 等标志。
     
  6.  
    显示包含特定数据的 TCP 数据包:
     
     
     
    tcp contains <字符串>
     
    <字符串> 替换成你想要搜索的数据内容。
     
  7.  
    显示特定 TCP 流的数据包:
     
     
     
    tcp.stream eq <流编号>
     
    <流编号> 替换成你想要过滤的 TCP 流编号。
     
 

在 Wireshark 的顶部有一个“过滤器”框,你可以在其中输入上述任一表达式,然后按回车键应用过滤器。这样,Wireshark 就会只显示符合该过滤条件的数据包。

                

        

    

  



    


                



	

		

			

				
					
Wireshark 抓包过滤器使用及TCP三次握手深层分析

				
			

			

				

					崔同学的博客
				

				

					07-21
					
					4362
					
				

			

		

		

			
				
Wireshark 抓包过滤器使用及TCP三次握手深层分析
前言
笔者上一篇写过 Docker 的博客 logo 就是一条小鲨鱼,没想到这次想要更的内容,碰巧也是和鲨鱼有关,当然只有 logo 有关了,哈,看来和 shark 有不解之缘。
一、Wireshark介绍与安装


Wireshark 是非常流行、功能强大的网络数据包分析软件,并且开源免费。可在 Wireshark官网下载对应系统版本的软件,笔者本文使用 V3.2.5 Windows 64-bit。它用于软件开发、软件测试等工作中debug十分方

			
		

	



                

            
              



	

		

			

				
					
wireshark实验之 TCP协议分析

				
			

			

				

					qq_62159107的博客
				

				

					07-07
					
					1475
					
				

			

		

		

			
				
给定每个TCP段的发送时间和发送时间之间的差异收到确认后,这六个的RTT值分别是多少段?将通过从您的电脑向远程服务器传输一份150KB 的文件(一份 Lewis Carrol 的“爱丽丝梦游仙境”文本),并分析 TCP 传输内容的发送和接收过程来实现。传输控制协议TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。确认字段为1,该确认字段是通过客户端发送过来的请求中的Seq和发送的字节大小决定的;

			
		

	



              


  
              

                


	

		

			

				
					
【网络】WireShark过滤 | WireShark实现TCP三次握手和四次挥手

				
			

			

				

					康师傅没有眼泪
				

				

					01-29
					
					7557
					
				

			

		

		

			
				
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。

			
		

	





	

		

			

				
					
wireshark过滤源IP和目的IP,Wireshark 抓包过滤命令大全!

					
最新发布

				
			

			

				

					logic1001的博客
				

				

					02-05
					
					2759
					
				

			

		

		

			
				
Wireshark 是一款,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤过滤 HTTP 流量过滤 DNS 流量过滤 TCP 流量过滤 UDP 流量。

			
		

	



		

			
		



	

		

			

				
					
【网络安全】Wireshark过滤数据包&分析TCP三次握手

				
			

			

				

					九芒星的博客
				

				

					01-30
					
					7769
					
				

			

		

		

			
				
wireshark是一个网络封包分析软件,它可以撷取网络封包,并尽可能显示出最为详细的网络封包信息,本次我们以抓取WLAN数据包为例,演示网络中数据包传输的过程。

			
		

	





	

		

			

				
					
Wireshark过滤TCP重传数据包

				
			

			

				

					Joseph_ChiRunningAnt的博客
				

				

					08-13
					
					1万+
					
				

			

		

		

			
				
Wireshark过滤TCP重传数据包



1. TCP Retransmission数据包是由于通讯超时产生的重传数据包,在网络性能差的情况下经常会看到这类数据包。因而使用Wireshark即可过滤或者显示这类数据包。



2. 先显示TCP重传数据包

wireshark命令tcp.analysis.retransmission可以看到如下图 
 
都是TCP重传数据包。



3. 过滤...

			
		

	





	

		

			

				
					
TCP三次握手

				
			

			

				

					
				

				

					07-20
					
					1456
					
				

			

		

		

			
				
 TCP的三次握手是怎么进行的:发送端发送一个SYN=1,ACK=0标志的数据包给接收端,请求进行连接,这是第一次握手;接收端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让发送端发送一个确认数据包,这是第二次握手;最后,发送端发送一个SYN=0,ACK=1的数据包给接收端,告诉它连接已被确认,这就是第三次握手。之后,一个TCP连接建立,

			
		

	





	

		

			

				
					
tcpwireshark过滤规则

				
			

			

				

					enjoy.day
				

				

					03-02
					
					1508
					
				

			

		

		

			
				
 

去这里看



			
		

	





	

		

			

				
					
Wireshark网络协议分析 - TCP协议

				
			

			

				

					马赛琦的博客
				

				

					01-30
					
					1923
					
				

			

		

		

			
				
在阅读本文。

			
		

	





	

		

			

				
					
基于WiresharkTCP协议工作过程分析.pdf

				
			

			

				

					09-09
				

			

		

		

			
				
### 基于WiresharkTCP协议工作过程分析  #### TCP协议概述  TCP(Transmission Control Protocol,传输控制协议)是TCP/IP协议族中的传输层协议之一,它提供了可靠的、面向连接的服务,确保数据能够准确无误地从...

			
		

	





	

		

			

				
					
使用WireShark抓包分析TCP_IP协议_wiresharkip协议分析

				
			

			

				

					2401_87555412的博客
				

				

					11-05
					
					2405
					
				

			

		

		

			
				
服务端接到报文后,同意建立连接后向客户端发送确认报文,此报文需要将 SYN 和 ACK 都设置为1,ack 设为发送过来的 seq+1,并且为自己启用一个随机序号,在报文中,可以发现随机序号为 0x890b1b78 ,此时服务器进入到 SYN-RCVD 状态。客户端在建立TCP连接时,会启用一个随机的序列号,并将其值存入相互交换的第一个报文段的TCP头部的序列号字段,后续TCP报文段的序列号字段值将依次递増。发送FIN=1, ACK=1, seq=u(此次抓包u实际为0x91dd5af1)。

			
		

	





	

		

			

				
					
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看

				
			

			

				

					u011186532的专栏
				

				

					12-24
					
					2140
					
				

			

		

		

			
				
本文将介绍 Wireshark协议相关的操作,涵盖:1)过滤/导出指定协议的数据包;2)启用/禁用协议;3)导出协议类型;4)查看协议统计。

			
		

	





	

		

			

				
					
使用Wireshark抓包分析TCP协议

				
			

			

				

					new9232的博客
				

				

					04-17
					
					3万+
					
				

			

		

		

			
				
wireshark数据包详细栏每个字段对应的分层。

分层介绍



数据链路层

我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址



网络层

本层主要负责将TCP层传输下来的数据加上目标地址和源地址。



传输层

这一层用到了TCP协议

tcp包头



每个字段对应的TCP包头





TCP握手过程分析

TCP三次握手示意图



第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。

第二次握手:服务端返回一个SYN(表示

			
		

	





	

		

			

				
					
WireShark过滤解析HTTP/TCP

				
			

			

				

					diaomu5377的博客
				

				

					01-05
					
					340
					
				

			

		

		

			
				
过滤器的使用:
  可利用“&&”(表示“与”)和“||”(表示“或”)来组合使用多个限制规则,
比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
如果需要将某次捕获记录保存下来方便以后再分析的话则可保存为记录文件,有时候...

			
		

	





	

		

			

				
					
深入解析Wireshark2:过滤器与TCP三次握手分析

				
			

			

				

					Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
				

				

					05-16
					
					1573
					
				

			

		

		

			
				
本博客深入探讨了Wireshark这一强大的网络分析工具,从捕获过滤器到显示过滤器的设置与应用,再到针对数据链路层、网络层、传输层、应用层等各个网络层次的常见显示过滤需求,提供了详尽的过滤表达式和操作步骤。此外,博客还介绍了如何利用Wireshark分析TCP三次握手过程及TCP数据包,帮助读者更好地理解网络协议和数据传输过程。无论是网络工程师、安全分析师还是系统管理员,都能从这篇博客中获得实用的Wireshark使用技巧和网络分析知识。

			
		

	





	

		

			

				
					
Wireshark 提示和技巧 | 快速显示过滤TCP 三次握手

				
			

			

				

					7ACE的博客
				

				

					10-22
					
					4967
					
				

			

		

		

			
				
Wireshark 提示和技巧系列 | 快速显示过滤TCP 三次握手

			
		

	





	

		

			

				
					
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)

				
			

			

				

					CodeGou的博客
				

				

					07-21
					
					2万+
					
				

			

		

		

			
				
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)

			
		

	





	

		

			

				
					
WireShark过滤TCP及端口

					
热门推荐

				
			

			

				

					曹觉
				

				

					10-19
					
					7万+
					
				

			

		

		

			
				
wireshark1.8.7

			
		

	





	

		

			

				
					
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手

				
			

			

				

					宝藏女孩的成长日记
				

				

					03-09
					
					2万+
					
				

			

		

		

			
				
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。

			
		

	





	

		

			

				
					
Wireshark进行TCP协议分析

				
			

			

				

					04-26
				

			

		

		

			
				
3. 过滤TCP协议:在Wireshark过滤器栏中输入"tcp",以便只显示与TCP协议相关的数据包。  4. 分析捕获的数据包:Wireshark将显示捕获到的数据包列表。你可以点击每个数据包以查看其详细信息,包括源IP地址、目标IP...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
三希

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值