Wireshark 实用篇2:Wireshark 抓包常用过滤命令
目录
前言
正文
一、根据 IP 地址过滤
二、根据端口过滤
三、根据协议过滤
四、根据 Payload Type 条件过滤
五、根据组合条件过滤
六、实例分析
前言
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
正文
正式开始之前,考虑到不同版本的兼容性和差异性问题,本次介绍的 Wireshark 版本是*
一、根据 IP 地址过滤
case 1、筛选出源 IP 或者目的 IP 地址是 192.168.3.77 的全部数据包
过滤命令:
ip.addr == 192.168.3.77
case 2、筛选出源 IP 地址是 182.254.3.77 的数据包
过滤命令:
ip.src_host == 192.168.1.114
case 3、筛选出目的地址是192.168.1.114的数据包
过滤命令:
ip.dst_host == 192.168.1.114
二、根据端口过滤
case 1、根据 TCP 端口筛选数据包,包括源端口和目的端口
过滤命令:
tcp.port == 80
case 2、根据 TCP 目的端口筛选数据包
过滤命令:
tcp.dstport == 80
case 3、根据 TCP 源端口筛选数据包
过滤命令:
tcp.srcport==80
case 4、根据 UDP 端口筛选数据包,包括源端口和目的端口
过滤命令:
udp.port == 1234
case 5、根据 UDP 源端口筛选数据包
过滤命令:
udp.srcport == 1234
case 6、根据 UDP 的目的端口筛选数据包
过滤命令:
udp.dstport == 1234
三、根据协议过滤
常用的网络协议有 udp、tcp、dns、ip、ssl、http、ftp、arp、icmp、smtp、pop、telnet、ssh、rdp、sip 等。
case 1、筛选出 http 协议中 GET 请求的数据包
过滤命令:
http.request.method == GET
注意:GET 一定要大写!
case 2、筛选出 http 协议中的 POST 请求的数据包
过滤命令:
http.request.method == POST
注意:POST 一定要大写!
四、根据 Payload Type 条件过滤
可以根据网络包的 Payload Type 类型进行条件过滤,比如根据下图中的 111 枚举值过滤。
过滤条件如下:
rtp.p_type == 111
五、根据组合条件过滤
case 1、筛选出源 IP 地址是 192.168.3.77 且目的 IP 地址是 192.168.3.78 的数据包
过滤命令:
ip.src_host == 192.168.3.77 && ip.dst_host == 192.168.3.78
case 2、筛选出源 IP 地址是 192.168.3.77 或者源 IP 地址是 192.168.3.78 的数据包
过滤命令:
ip.src_host == 192.168.3.77 && ip.src_host == 192.168.3.78
case 3、筛选出不是 IP 地址 192.168.3.77 的数据包
过滤命令:
!(ip.addr == 192.168.3.77)
六、实例分析
作者简介:
Wireshark 实用篇2:Wireshark 抓包常用过滤命令相关推荐
- wireshark抓包常用命令
wireshark抓包常用命令: 一.针对IP过滤 1)对源地址为192.168.0.1的包的过滤 ip.src == 192.168.0.1 2)对目的地址为192.168.0.1的包的过滤 ip. ...
- HTTP协议版本介绍以及使用Wireshark工具针对HTTP进行抓包分析详解
一.http协议版本介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务.通过计算机处理文本信息,格式为HT ...
- 使用wireshark对grpc的helloworld抓包分析
使用wireshark对grpc的helloworld抓包分析 wireshark的抓包全貌图 主要帧头 主要帧头分析 grpc的code码 总结 参考链接 wireshark的抓包全貌图 [客户端] ...
- Wireshark手机等移动设备抓包
Wireshark手机等移动设备抓包 手机.pad在访问网络时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址--请求数据所在服务器的网卡,服务 ...
- [Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作
目录 捕获空口包 1.安装Omnipeek 2.抓包方法 (1)安装抓包网卡驱动. (2)运行Omnipeek软件 信道查看 解密包设置 (3)开始抓包 (4)停止抓包 捕获空口包 空口包指的是空中的 ...
- Libpcap和Qt的安装及数据包抓包、过滤、保存
本次实验是基于ubuntu虚拟机. 实验目的 (1)准备实验环境: (2)libpcap相关函数: (3)掌握数据包的抓包过程 (二)实验内容 安装libpcap: 在虚拟机中安装QT软件: 使用li ...
- 谷歌浏览器F12抓包如何过滤只显示接口请求不显示图片、js那些请求
谷歌浏览器F12抓包如何过滤只显示接口请求不显示图片.js那些请求
- EasyCVR/EasyGBS抓包显示tcpdump命令:permission denied排查及修改
TSINGSEE青犀视频云边端架构系列平台EasyNVR.EasyCVR.EasyGBS等都有两种操作系统的版本,一种是Linux,一种是Windows,而大多数开发者用户都会使用Linux版本进行安 ...
- Linux 使用grep过滤多个条件及grep常用过滤命令
这篇文章主要介绍了Linux 使用grep筛选多个条件及grep常用过滤命令,需要的朋友可以参考下 cat log.txt | grep 条件: cat log.txt | grep 条件一 | gr ...
最新文章
- Python 标准库之 shutil
- GitHub火热!程序员小哥不得不知的所有定律法则(附项目链接)
- (chap8 确认访问用户身份的认证) DIGES认证(摘要认证)
- 【Qt】QModbusResponse类
- Spring AOP基础—JDK动态代理
- 浅谈模拟光端机和数字光端机的区别?
- java计算程序执行时间_java计算程序执行所用时间例子
- 使用迁移学习在(选定)农业作物中的自动疾病分类
- POJ1006 中国剩余定理
- spring整合cxf开发rest风格的webservice接口(客户端服务端)
- HDU2203 亲和串【字符串】
- 腾讯背后的神秘金主,1000亿美元资本大收割
- 高级编程和编程规范总结
- 二维数组的应用:三子棋
- bflvphnlrffbdbv
- 音视频入门 (iOS上fdk-aac的交叉编译)
- 江城如画里,山晚望晴空。 两水夹明镜,双桥落彩虹。 人烟寒橘柚,秋色老梧桐。谁念北楼上,临风怀谢公
- 问卷星简单自动填写调查问卷
- myeclipse优化设置
- 深度学习/机器学习入门基础数学知识整理(六):Hoeffding不等式,
热门文章
- 安卓开发中必备的那些神器APP
- E - Obstacle Course的详细解答
- Linux netfilter 学习笔记 之十五 netfilter模块添加一个match
- [POJ3384]Feng Shui(半平面交+凸包)
- 计算机二级Python操作题练习(第一套)
- flutterdio_强大的Flutter http请求库dio
- 基于php的酒店管理系统文献综述,酒店管理系统文献综述酒店管理系统文献综述.ppt...
- anemometer mysql5.6_Anemometer 慢查询日志监控平台
- ZBT Worlds与元宇宙
- torch学习 (二十四):卷积神经网络之GoogleNet