wireshark:过滤器
捕获过滤器
当进行数据包捕获时,只有那些满足给定的包含/排除表达式的数据包会被捕获
捕获的BPF语法
| 限定词 | 说明 | 例子 |
|---|---|---|
| type | 指定名字或数字代表的意义 | host, net, port |
| dir | 指明传输方向是前往还是来自名字或数字 | src, dst |
| proto | 限定所要匹配的协议 | ether, ip, tcp, udp, http, ftp |
使用例子
dst host 192.168.153.131 && tcp port 80 # 目的地址192.168.153.131 并且是tcp协议使用80端口
src net 192.168.153.0/24 || src port 80 # 源地址192.168.153.0/24网段 或者源端口为80
!tcp portrange 1-1024 || !src net 192.168.153.0/24 # tcp端口号范围不在1-1024或者源地址不在192.168.153.0/24
# host可以限定IPv4、IPv6、主机名称、MAC地址来进行过滤【ether host 00-1a-a0-52-e2-a0】
表达式样例
| 过滤器 | 说明 |
|---|---|
| tcp[13]&32==32 | 设置了URG位的TCP数据包 |
| tcp[13]&16==16 | 设置了ACK位的TCP数据包 |
| tcp[13]&8==8 | 设置了PSH位的TCP数据包 |
| tcp[13]&4==4 | 设置了RST位的TCP数据包 |
| tcp[13]&2==2 | 设置了SYN位的TCP数据包 |
| tcp[13]&1==1 | 设置了FIN位的TCP数据包 |
| tcp[13]==18 | TCP SYN-ACK数据包 |
| (!)ether host 00:00:00:00:00:00 | 流入或流出的MAC地址 |
| broadcast | 仅广播流量 |
| icmp | icmp流量 |
| icmp[0:2] | icmp目标不可达,主机不可达 |
显示过滤器
根据指定的表达式用于一个已捕获的数据包几何,将隐藏不想显示的数据包,或者只显示那些需要的数据包
- 可以直接在expression(表达式)处进行设置选择需要显示的内容
- 自定义过滤器表达式
操作符
| 操作符 | 说明 |
|---|---|
| == | 等于 |
| != | 不等于 |
| > / < | 大于/小于 |
| and | 和 |
| or | 或 |
| xor | 有且仅有一个条件被满足 |
| not | 没有满足条件的 |
常用显示
| 过滤器 | 说明 |
|---|---|
| !tcp.port==3389 | 排出rdp |
| tcp.flags.syn==1 | 具有SYN标志位的TCP数据包 |
| tcp.flags.rst==1 | 具有RST标志位的TCP数据包 |
| smtp | pop | imap | 文本email流量 |
wireshark:过滤器相关推荐
- 计算机过滤器的作用,14种功能强大的Wireshark过滤器介绍
大多数情况下,当网络崩溃或遇到问题时,您必须通过搜索捕获到的数据包来查找问题.这就是诸如Wireshark之类的工具大显身手的地方了.它是目前使用最广泛的网络协议分析器之一,它分析从网络TAP(也称为 ...
- Wireshark 过滤器
正如您在Wireshark教程第一部分看到的一样,安装.运行Wireshark并开始分析网络是非常简单的. 使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找 ...
- wireshark过滤器使用
NAME 名称 wireshark-filter - Wireshark filter syntax and reference 过滤器语法和指南 SYNOPSIS 大纲 ...
- wireshark过滤器
抓包过滤器(语法说明,举例说明,实验演示): 显示过滤器(语法说明,实验演示): 1. 捕捉过滤器 捕捉过滤器的语法与其它使用Lipcap(Linux)或者Winpcap(Windows)库开发的软件 ...
- 网络分析器Wireshark过滤器设置
1.简介 Wireshark是目前全球使用最广泛的开源抓包软件.可以对网络进行故障定位.对网络黑客攻击进行快速定位.分析底层通信机制等. 2.Wireshark安装 下载地址:Wireshark · ...
- Wireshark——过滤器使用
使用wireshark提供的过滤功能,可方便查看.分析自己想要的数据.wireshark的过滤器,分为捕获过滤器和显示过滤器. 捕获过滤器:当进行数据包捕获时,只有那些满足给定的包含/排除表达式的数据 ...
- WireShark过滤器应用
在工作中我们常会用到wireshark抓取数据包进行分析,当使用wireshark默认设置时,会捕获到大量冗余的数据包,如果没有过滤器过滤,我们很难找到自己想要抓取的数据,这个时候就需要用到wires ...
- Wireshark过滤器语法
1.官网地址 点击进入 2.捕获过滤器 使用捕获过滤器Wireshark只捕获满足过滤器条件的数据包进来.捕获过滤器采用BPF语法表达式,表达式由如下及部分组成: Dir 指明传输方向是前往还是来自 ...
- wireshark 过滤器规则
1.过滤 IP 如来源 IP 或目标 IP. 例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者ip.addr eq 192.168.1. ...
- WireShark过滤器选项
首先说几个最常用的关键字,"eq" 和 "=="等同,可以使用 "and" 表示并且,"or"表示或者."!& ...
最新文章
- 换个角度看编程人员等级
- javax.xml.transform.TransformerConfigurationException: Could not compile stylesheet
- Spring-Boot项目部署到单独tomcat运行
- ViewFlipper的功能和用法
- 在SharePoint 2010系统中安装RBS FILESTREAM Provider
- SpringBoot 统一异常处理 ControllerAdvice
- .NET Core运行时和基础类库性能提升
- python数据建模数据集_Python中的数据集
- java 生成txt日志方法,java定向输出程序日志(输出到txt文件中)
- 奶块1月25日服务器维护时间,奶块1月25更新公告 | 手游网游页游攻略大全
- 程序员面试金典——9.1上楼梯
- linux离线安装字体
- Qt开发,应用程序错误,应用程序无法正常启动0xc000007b
- Java--制作乱字游戏
- 进cf一直连接服务器失败怎么办,Win7玩穿越火线提示连接服务器失败的原因及解决方法...
- python scrapy框架 抓取的图片路径打不开图片_Python使用Scrapy爬虫框架全站爬取图片并保存本地的实现代码...
- 英雄算法联盟 - 六月集训排行榜 (截止今日第31天)
- 嵌入式软件工程师面试题收录(4)
- 电子战基本概念 (01)
- postgresql11.2修改分区表中复合索引字段长度遇到的BUG