一、IP过滤:包括来源IP或者目标IP等于某个IP
比如:ip.src addr==192.168.0.208  or ip.src addr eq 192.168.0.208 显示来源IP
        ip.dst addr==192.168.0.208  or ip.dst addr eq 192.168.0.208 显示目标IP

二、端口过滤:
比如:tcp.port eq 80 // 不管端口是来源的还是目标的都显示
        tcp.port == 80
        tcp.port eq 2722
        tcp.port eq 80 or udp.port eq 80
        tcp.dstport == 80 // 只显tcp协议的目标端口80
        tcp.srcport == 80 // 只显tcp协议的来源端口80

过滤端口范围
tcp.port >= 1 and tcp.port <= 80

三、协议过滤:tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
等等
排除ssl包,如!ssl 或者  not ssl

四、包长度过滤:
比如:
udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和
tcp.len >= 7  指的是ip数据包(tcp下面那块数据),不包括tcp本身
ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后
frame.len == 119 整个数据包长度,从eth开始到最后

五、http模式过滤:
例子:
http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”

// GET包
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
// 响应包
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”
一定包含如下
Content-Type:

转载于:https://blog.51cto.com/mcjohan/542306

Wireshark 检索命令相关推荐

  1. wireshark 常用命令

    每次使用 wireshark 过滤数据包时总是需要百度,烦透了.这个博客会逐步积累用到的命令. 1.指定源 IP 和目的 IP ip.src == 192.168.1.12 ip.dst == 192 ...

  2. Wireshark 过滤命令

    Wireshark界面 1 处为写过滤规则的地方:点击一处的小标签可以出现如下界面: 里面有自带的过滤器,自己也可以通过命令添加,最低下的一个就是我添加的一个过滤器. 过滤规则 1.协议过滤 例如: ...

  3. 手机无线连接电脑、抓取日志、日志检索命令

    1. 手机无线连接电脑 adb tcpip 5555 adb connect 192.168.100.114:5555 2. 日志抓取 1)  adb logcat -v time -s xxx *: ...

  4. Wireshark常用命令

    目录 页面: ​命令: ------------------------------(不定期更新我自己遇到的语法)------------------------------ 页面: 命令: 数据链路 ...

  5. Linux中利用grep命令如何检索文件内容详解

    前言 Linux系统中搜索.查找文件中的内容,一般最常用的是grep命令,另外还有egrep命令,同时vi命令也支持文件内容检索.下面来一起看看Linux利用grep命令检索文件内容的详细介绍. 方法 ...

  6. Wireshark筛选常用命令

    Wireshark筛选常用命令 前言 仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很 ...

  7. Linux:grep命令检索文件内容详解

    前言 Linux系统中搜索.查找文件中的内容,一般最常用的是grep命令,另外还有egrep命令,同时vi命令也支持文件内容检索.下面来一起看看Linux利用grep命令检索文件内容的详细介绍. 方法 ...

  8. 网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)

    网络流量分析 Network Traffic Analysis(NTA) 这个系列讲的是整个网络流量分析流程,其中包含TCP协议.HTTP协议详解和Wireshark.Tcpdump的详细用法,现在只 ...

  9. 谁再说不熟悉Linux命令,就把这个给他扔过去!

    欢迎关注方志朋的博客,回复"666"获面试宝典 来源:siye1982.github.io/2016/02/25/linux-list 虽然平时大部分工作都是和Java相关的开发, ...

最新文章

  1. 面试官:你说你精通 Docker,那你来详细说说 Dockerfile 吧
  2. RabbitMQ简单测试
  3. 容器,你还只用Docker吗?(下)
  4. 安装 node-sass 时报错
  5. 运维人最爱的八本书,送给十一不出门的你
  6. linux下socket编程-TCP
  7. 数据结构导论初步理解
  8. 0基础自学Python,有哪些避坑经验?
  9. string的一些基本操作和骚操作
  10. 网页端Excel开发与设计
  11. 做一个和瑞幸咖啡一样的小程序,就能3月赚24亿了吗?
  12. c#仿qq好友列表控件
  13. 研发人员分层及其工作内容划分
  14. springcloud入门——config分布式配置中心
  15. (P24)进程间通信介绍二:死锁 ,信号量与PV原语 ,用PV原语解决司机与售票员问题 ,用PV原语解决民航售票问题 ,用PV原语解决汽车租赁问题
  16. 为什么移动端跨平台开发不靠谱?
  17. 西门子数控系统的机床数据采集
  18. Metrics-server
  19. L2-040 哲哲打游戏 (25 分)(分析题目意思,读懂题)
  20. 推荐40个互联网知名博客

热门文章

  1. c语言表达式amp;amp;,C语言中的运算符及其优先级
  2. C语言中188 10取模等于多少,C语言编程:任取x为十进制整数,编程将x转换成对应的八进制数后输出。...
  3. 如何保证进程间同步工作_系统设计硬核知识(2)——操作系统的进程管理
  4. 解决Vue-Router报错:vue-router.esm.js:17 [vue-router] <router-link>‘s tag prop is deprecated and has been
  5. Python升级pip并安装opencv、moviepy包
  6. Python的find、rfind、index、rindex方法的区别
  7. latex 跳转标签_LaTeX技巧933: 在macOS上配置VSCode与Skim的LaTeX正反跳转
  8. android edittext最多输入,android 中如何限制 EditText 最大输入字符数
  9. 的标题形状工具在哪里_一分钟教你做一款让人眼前一亮的标题!你想学吗?「Word技巧」...
  10. span标签显示、隐藏、取值、赋值