目录

前言

正文

一、根据 IP 地址过滤

二、根据端口过滤

三、根据协议过滤

四、根据 Payload Type 条件过滤

五、根据组合条件过滤

六、实例分析

前言

使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。

正文

正式开始之前,考虑到不同版本的兼容性和差异性问题,本次介绍的 Wireshark 版本是*

一、根据 IP 地址过滤

case 1、筛选出源 IP 或者目的 IP 地址是 192.168.3.77 的全部数据包

过滤命令:

ip.addr == 192.168.3.77

case 2、筛选出源 IP 地址是 182.254.3.77 的数据包

过滤命令:

ip.src_host == 192.168.1.114

case 3、筛选出目的地址是192.168.1.114的数据包

过滤命令:

ip.dst_host == 192.168.1.114

二、根据端口过滤

case 1、根据 TCP 端口筛选数据包,包括源端口和目的端口

过滤命令:

tcp.port == 80

case 2、根据 TCP 目的端口筛选数据包

过滤命令:

tcp.dstport == 80

case 3、根据 TCP 源端口筛选数据包

过滤命令:

tcp.srcport==80

case 4、根据 UDP 端口筛选数据包,包括源端口和目的端口

过滤命令:

udp.port == 1234

case 5、根据 UDP 源端口筛选数据包

过滤命令:

udp.srcport == 1234

case 6、根据 UDP 的目的端口筛选数据包

过滤命令:

udp.dstport == 1234

三、根据协议过滤

常用的网络协议有 udp、tcp、dns、ip、ssl、http、ftp、arp、icmp、smtp、pop、telnet、ssh、rdp、sip 等。

case 1、筛选出 http 协议中 GET 请求的数据包

过滤命令:

http.request.method == GET

注意:GET 一定要大写!

case 2、筛选出 http 协议中的 POST 请求的数据包

过滤命令:

http.request.method == POST

注意:POST 一定要大写!

四、根据 Payload Type 条件过滤

可以根据网络包的 Payload Type 类型进行条件过滤,比如根据下图中的 111 枚举值过滤。

过滤条件如下:

rtp.p_type == 111

五、根据组合条件过滤

case 1、筛选出源 IP 地址是 192.168.3.77 且目的 IP 地址是 192.168.3.78 的数据包

过滤命令:

ip.src_host == 192.168.3.77 && ip.dst_host == 192.168.3.78

case 2、筛选出源 IP 地址是 192.168.3.77 或者源 IP 地址是 192.168.3.78 的数据包

过滤命令:

ip.src_host == 192.168.3.77 && ip.src_host == 192.168.3.78

case 3、筛选出不是 IP 地址 192.168.3.77 的数据包

过滤命令:

!(ip.addr == 192.168.3.77)

六、实例分析

作者简介:

Wireshark 实用篇2:Wireshark 抓包常用过滤命令相关推荐

  1. wireshark抓包常用命令

    wireshark抓包常用命令: 一.针对IP过滤 1)对源地址为192.168.0.1的包的过滤 ip.src == 192.168.0.1 2)对目的地址为192.168.0.1的包的过滤 ip. ...

  2. HTTP协议版本介绍以及使用Wireshark工具针对HTTP进行抓包分析详解

    一.http协议版本介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务.通过计算机处理文本信息,格式为HT ...

  3. 使用wireshark对grpc的helloworld抓包分析

    使用wireshark对grpc的helloworld抓包分析 wireshark的抓包全貌图 主要帧头 主要帧头分析 grpc的code码 总结 参考链接 wireshark的抓包全貌图 [客户端] ...

  4. Wireshark手机等移动设备抓包

    Wireshark手机等移动设备抓包 手机.pad在访问网络时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址--请求数据所在服务器的网卡,服务 ...

  5. [Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作

    目录 捕获空口包 1.安装Omnipeek 2.抓包方法 (1)安装抓包网卡驱动. (2)运行Omnipeek软件 信道查看 解密包设置 (3)开始抓包 (4)停止抓包 捕获空口包 空口包指的是空中的 ...

  6. Libpcap和Qt的安装及数据包抓包、过滤、保存

    本次实验是基于ubuntu虚拟机. 实验目的 (1)准备实验环境: (2)libpcap相关函数: (3)掌握数据包的抓包过程 (二)实验内容 安装libpcap: 在虚拟机中安装QT软件: 使用li ...

  7. 谷歌浏览器F12抓包如何过滤只显示接口请求不显示图片、js那些请求

    谷歌浏览器F12抓包如何过滤只显示接口请求不显示图片.js那些请求

  8. EasyCVR/EasyGBS抓包显示tcpdump命令:permission denied排查及修改

    TSINGSEE青犀视频云边端架构系列平台EasyNVR.EasyCVR.EasyGBS等都有两种操作系统的版本,一种是Linux,一种是Windows,而大多数开发者用户都会使用Linux版本进行安 ...

  9. Linux 使用grep过滤多个条件及grep常用过滤命令

    这篇文章主要介绍了Linux 使用grep筛选多个条件及grep常用过滤命令,需要的朋友可以参考下 cat log.txt | grep 条件: cat log.txt | grep 条件一 | gr ...

最新文章

  1. Python 标准库之 shutil
  2. GitHub火热!程序员小哥不得不知的所有定律法则(附项目链接)
  3. (chap8 确认访问用户身份的认证) DIGES认证(摘要认证)
  4. 【Qt】QModbusResponse类
  5. Spring AOP基础—JDK动态代理
  6. 浅谈模拟光端机和数字光端机的区别?
  7. java计算程序执行时间_java计算程序执行所用时间例子
  8. 使用迁移学习在(选定)农业作物中的自动疾病分类
  9. POJ1006 中国剩余定理
  10. spring整合cxf开发rest风格的webservice接口(客户端服务端)
  11. HDU2203 亲和串【字符串】
  12. 腾讯背后的神秘金主,1000亿美元资本大收割
  13. 高级编程和编程规范总结
  14. 二维数组的应用:三子棋
  15. bflvphnlrffbdbv
  16. 音视频入门 (iOS上fdk-aac的交叉编译)
  17. 江城如画里,山晚望晴空。 两水夹明镜,双桥落彩虹。 人烟寒橘柚,秋色老梧桐。谁念北楼上,临风怀谢公
  18. 问卷星简单自动填写调查问卷
  19. myeclipse优化设置
  20. 深度学习/机器学习入门基础数学知识整理(六):Hoeffding不等式,

热门文章

  1. 安卓开发中必备的那些神器APP
  2. E - Obstacle Course的详细解答
  3. Linux netfilter 学习笔记 之十五 netfilter模块添加一个match
  4. [POJ3384]Feng Shui(半平面交+凸包)
  5. 计算机二级Python操作题练习(第一套)
  6. flutterdio_强大的Flutter http请求库dio
  7. 基于php的酒店管理系统文献综述,酒店管理系统文献综述酒店管理系统文献综述.ppt...
  8. anemometer mysql5.6_Anemometer 慢查询日志监控平台
  9. ZBT Worlds与元宇宙
  10. torch学习 (二十四):卷积神经网络之GoogleNet