转自:https://www.cnblogs.com/strick/p/6261915.html

一、捕获过滤器

选中捕获选项后,就会弹出下面这个框,在红色输入框中就可以编写过滤规则。

1)捕获单个IP地址

2)捕获IP地址范围

3)捕获广播或多播地址

4)捕获MAC地址

5)捕获所有端口号

6)捕获特定ICMP数据

当网络中出现性能或安全问题时,将会看到ICMP(互联网控制消息协议)。

在这种情况下,用户必须使用一个偏移量表示一个ICMP中字段的位置。

偏移量0表示ICMP字段类型,偏移量1表示ICMP位置代码字段。

二、显示过滤器

显示过滤器语法如下:

1)协议过滤器

2)应用过滤器

3)字段存在过滤器

字段名还有很多,可以在状态栏中找到对应的字段名:

4)特有过滤器

5)显示单个IP地址或主机

6)显示地址范围

7)显示一个子网IP

以CIDR(无类型域间选路)格式使用ip.addr字段名定义一个子网过滤器。

斜杠和数字分别定义IP地址的网络部分和掩码位数。

子网掩码通过与IP地址做与操作,从而分离出 IP 地址中的网络部分与主机部分。

8)过滤单一TCP/UDP会话

tcp.stream eq 会话序号,在传输层数据中可以看到会话序号。

9)使用关键字

1. frame contains "string"搜索,在帧中搜索一个关键字

2. 字段名搜索,例如前面提到的http.request.method contains "get"

3. 搜索关键字时不区分大小写,上面那个搜索将搜不出结果,因为字段内容其实是“GET”大写的,修改http.request.method matches "(?i)(get)"

4. 搜索多个关键字,http.request.method matches "(?i)(get|post)"

5. 使用通配符,也就是正则表达式

10)时间过滤器

在物理层数据帧中有三个时间:

1. 距离上一个捕获的包的时间间隔

2. 从上次显示的包开始计时,距离上一个显示的包的时间间隔

3. 距离第一个捕获包的时间间隔,默认第一个数据帧的时间为0.000000

frame.time_delta 过滤的是第一种时间

在Packet List面板中默认加了Time列,表示的是第三种时间。

11)基于TCP的时间过滤

tcp.time_delta的计算与上一个类似,只是字段包含在TCP头部,如果要查看必须启用Calculate conversation timestamps选项。

选择Edit | Preference | Protocols | TCP:

在传输层数据段中多了两个表示时间的字段:

tcp.time_delta过滤的是第二种时间。

参考资料:

Wireshark网络分析的艺术

Wireshark数据包分析实战详解

wireshark中的时间格式

【转】Wireshark网络抓包(二)——过滤器相关推荐

  1. Wireshark网络抓包实验

    Wireshark网络抓包实验 首先通过ipconfig命令查得 本机IP:192.168.43.214 Wireshark对Ping命令抓包分析 实验步骤: 第一步,确定目标地址,选择www.bai ...

  2. 实验六:Wireshark网络抓包实验

    实验六 Wireshark网络抓包实验 一.实验目的 使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义. 掌握数据链路层.网络层.运输层常用数据包的定义 掌握相关网络命令 二 ...

  3. Wireshark网络抓包工具的使用

    实验目的 1.熟悉网络监听的原理与技术,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中协议的数据结构,通过实验了解HTTP等协议明文传输的特性. 2.熟悉Wireshark软件的使用,加深对 ...

  4. Wireshark网络抓包分析

    目录 1. 以太网协议头(数据链路层) -- 14byte 2. IP数据头(网络层) -- 20byte 3.  ARP抓包分析 3.1 ARP介绍 3.2 报文格式 3.3 抓包分析 3.3.1 ...

  5. Wireshark网络抓包实践

    1. 网络抓包相关阅读 抓包工具Wireshark基本介绍和学习TCP三次握手 Wireshark网络抓包实践 HTTP代理神器Fidder 2. Wireshark 世界上最流行的网络协议分析器,抓 ...

  6. wireshark网络抓包详解

    一.简介 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息. 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包. wir ...

  7. Wireshark网络抓包之抓取聊天网络数据包

    一.Wireshark 1. Wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wi ...

  8. Wireshark网络抓包(一)——数据包、着色规则和提示

    一.数据包详细信息 Packet Details面板内容如下,主要用于分析封包的详细信息. 帧:物理层.链路层 包:网络层 段:传输层.应用层 1)Frame 物理层数据帧概况 2)Ethernet ...

  9. 【转】Wireshark网络抓包(一)——数据包、着色规则和提示

    转自:https://www.cnblogs.com/strick/p/6261463.html 一.数据包详细信息 Packet Details面板内容如下,主要用于分析封包的详细信息. 帧:物理层 ...

最新文章

  1. BZOJ 3175 最大独立集
  2. android 相机纹理,Android平台Camera实时滤镜实现方法探讨(五)--GLSurfaceView实现Camera预览...
  3. ASP.NET MVC中在Action获取提交的表单数据方法总结
  4. DB2 删除某用户下的所有表
  5. 大屏数据可视化解决方案(上)
  6. Loj #2324. 「清华集训 2017」小 Y 和二叉树
  7. Android成长的幕后推手:工程师鲁宾
  8. [AppScan深入浅出]修复漏洞:会话标识未更新
  9. 期望dp+高斯消元——bzoj3143
  10. python微博爬虫实战_爬虫实战2--微博爬取
  11. 语音转文字的测试用例
  12. iPhone4 iOS 4.3.3 越狱之后必装的插件
  13. JavaWeb学习笔记(十三)之session的钝化和活化
  14. js:进制转换、保留指定位数小数、RGB/Hex颜色色值转换
  15. Java如何判断字符串中包含有全角,半角符号
  16. 复制链接到剪切板php,剪切复制粘贴
  17. python大数据运维工程师待遇_大数据运维工程师具体是做什么的?
  18. Python数据结构20:动态规划:找零兑换问题的动态规划解法并显示使用的硬币组合
  19. C++指向const对象的指针和const指针
  20. C语言用循环写出新年祝福语图案,如何用C语言写新年祝福

热门文章

  1. hadoop join之map side join
  2. EF框架学习(5)---EF中的在线和离线场景
  3. django-中间件
  4. 每天五个java相关面试题(3)
  5. 用户设置及用户默认设置
  6. [翻译] 学习iOS开发的建议:如何从菜鸟到专家
  7. JS判断数字/字母/中文
  8. 【数据结构与算法】哈希算法
  9. excel android 公式,两个超实用的Excel万能公式,瞬间提升你10倍工作效率!
  10. Linux网络设备描述符,Linux