关键字有:eq,== 等于、ne,!= 不等于、gt,> 比…大、lt,< 比…小 ge,>= 大于等于、le,<= 小于等于 and,|| 且 or,&& 或 not,! 取反

非: ! or “not” (去掉双引号)且: && or “and”或: || or “or”

另外还有contains和matches两个不常用的关键字,过滤效果不错。

“contains”过滤包含指定字符串的数据包。例如:

http.request.uri contains “/dll/test.htm?”//过滤http请求的uri中含有/dll/test.htm?字段的请求信息

udp contains 81:60:03//过滤包含81:60:03的udp数据包

http.request.uri matches “V4=..1″//matches 匹配过滤条件中给定的正则表达式,支持与Perl兼容的正则表达式(PCRE)。

http.host==magentonotes.com

http.host contains magentonotes.com//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名

http.response.code==302//过滤http响应状态码为302的数据包

http.response==1//过滤所有的http响应包

http.request==1//过滤所有的http请求,貌似也可以使用http.request

http.request.method==POST//wireshark过滤所有请求方式为POST的http请求包,注意POST为大写

http.cookie contains guid//过滤含有指定cookie的http数据包

http.request.uri==”/online/setpoint”//过滤请求的uri,取值是域名后的部分

http.request.full_uri==” http://task.browser.360.cn/online/setpoint”//过滤含域名的整个url则需要使用http.request.full_uri

http.server contains “nginx”//过滤http头中server字段含有nginx字符的数据包

http.content_type == “text/html”//过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包

http.content_encoding == “gzip”//过滤content_encoding是gzip的http包

http.transfer_encoding == “chunked”//根据transfer_encoding过滤

http.content_length == 279http.content_length_header == “279″//根据content_length的数值过滤

http.server//过滤所有含有http头中含有server字段的数据包

http.request.version == “HTTP/1.1″//过滤HTTP/1.1版本的http包,包括请求和响应

http.response.phrase == “OK”

//过滤http响应中的phrase

三、捕捉UDP数据包

UDP协议分析常用过滤条件ip.addr==192.168.0.1 //过滤ip地址data.len==8 //过滤data部分长度为8的数据包data.data == 00:08:30:03:00:00:00:00 //过滤指定内容的数据包

udp.srcport == 10092 //过滤经过本机10092端口的udp数据包udp.dstport == 80 //过滤目标机器10092端口的udp数据包udp.port==10092 //过滤本机或目标机器10092端口的数据包udp.length == 20 //过滤指定长度的UDP数据包

UDP校验和过滤条件udp.checksum == 0x250fudp.checksum_good == 0 //Boolean类型udp.checksum_bad == 0

进程相关的过滤条件

以下过滤条件不支持Windows,因为需要特殊的驱动。

udp.proc.dstcmd //过滤目标进程名udp.proc.dstpid //过滤目标进程PIDudp.proc.dstuid //过滤目标进程的用户IDudp.proc.dstuname //过滤目标进程的用户名udp.proc.srccmd //过滤源进程名udp.proc.srcpid //过滤源进程PIDudp.proc.srcuid //过滤源进程的用户IDudp.proc.srcuname //过滤源进程的用户名

四、根据mac地址进行过滤

ether host 00:11:22:33:44:55 //过滤目标或源地址是00:11:22:33:44:55的数据包

ether dst host 00:11:22:33:44:55 //过滤目标地址是00:11:22:33:44:55的数据包

ether src host 00:11:22:33:44:55 //过滤源地址是00:11:22:33:44:55的数据包

eth.addr== 00:11:22:33:44:55 //过滤目标或源地址是00:11:22:33:44:55的数据包

eth.src== 00:11:22:33:44:55 //过滤源地址是00:11:22:33:44:55的数据包

eth.dst== 00:11:22:33:44:55 //过滤目标地址是00:11:22:33:44:55的数据包

鲨鱼 抓包 oracle,抓包工具wireshark的操作使用相关推荐

  1. oracle强大的包,ORACLE 程序包

    程序包由PL/SQL程序元素(变量,类型)和匿名PL/SQL(游标),命名PL/SQL 块(存储过程和函数)组成. 程序包可以被整体加载到内存中,这样可以大大加快程序包中任何一个组成部分的访问速度. ...

  2. oracle中 包,Oracle 中包的应用

    ( 1 )创建包头 create or replace package pck_infos as -- 总数量 v_infos_count number ; -- 初始化操作 procedure p_ ...

  3. wireshark分析oracle报错,Linux下抓包工具tcpdump以及分析包的工具wireshark

    tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的. 一般需要安装,直接使用yum安装:yum -y install tcpdump即可. Tcpdump使用方法(1)关于类 ...

  4. 抓包工具tcpdump及分析工具wireshark

    一.抓包工具tcpdump tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问 ...

  5. 抓包工具Wireshark基本介绍和学习TCP三次握手

    原文链接:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html#threehand,肖佳 之前写过一篇博客:用 Fiddler ...

  6. linux过滤端口抓包_Linux抓包工具tcpdump使用总结,WireShark的过滤用法

    tcpdump与WireShark是Linux下的两个常用,功能强大的抓包工具,下面列出这两个工具的简单用法. tcpdump用法 tcpdump用法: sudo tcpdump -i ens33 s ...

  7. Linux下抓包工具tcpdump以及分析包的工具wireshark

    近日在学习网卡驱动时,需要抓取网卡发送.接收数据的情况,于是找到了tcpdump和wireshark这两个工具,tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的,现将用法记 ...

  8. 抓包工具wireshark和Fiddler的使用

    抓包工具wireshark的设置 数据包的查看方法,使用Fiddler工具 最后找到你对应的请求,查看 

  9. Linux系统安装网络抓包工具wireshark

    既然要安装抓包工具wireshark,那么我们首先必须得了解下它是什么,干什么的? 我只是知识的搬用工:http://baike.baidu.com/link?url=1bxmqMKKN_IItxSc ...

最新文章

  1. 算法导论一个让人很不爽的地方
  2. Spring Boot系列四 Spring @Value 属性注入使用总结一
  3. Redis中的发布与订阅的概念与以命令行的方式实现发布订阅举例
  4. (转载)C++ ofstream和ifstream详细用法
  5. 返回局部变量或临时变量的地址_值传递和地址返回两者在堆区(Heap)应用的三种易错点...
  6. GPU Gems2 - 7 带位移映射的细分表面自适应镶嵌
  7. 面向对象概述(课堂笔记)
  8. 基于航天宏图PIE-SAR软件的高分三号(GF-3)SAR影像的预处理
  9. 电池SOC仿真系列-基于卡尔曼滤波算法的电池参数辨识
  10. httpwatch使用_使用PHP#2自动化HTTPWatch
  11. 网页屏蔽右键,另存功能
  12. 深入分析 RTPS协议
  13. ubuntu20.04 磁盘管理
  14. 十二周四次课(6月11日)
  15. 低频(LF)RFID 智能终端
  16. 2018年算法工程师薪酬报告出炉:平均年薪50.21万,点燃寒冬的一把火
  17. 你所在专业的特色是什么计算机,专业特色是什么
  18. VmWare虚拟机断电报错各种修复方案
  19. 13-津巴布韦-杂项
  20. SkeyeARS全景AR增强监视系统智慧城市应用、城市道路监管解决方案

热门文章

  1. Java通过JDBC操作Hive
  2. cogs577. 蝗灾(CDQ)
  3. C++复数运算 重载
  4. oracle产生随机日期,Oracle生成随机日期时间
  5. 一位Oracle老司机的openGauss初体验
  6. 迁移实战:一次AntDB(基于pgxl分布式架构的数据库)数据库迁移经验分享
  7. Oracle 18c 新特性:动态 Container Map 增强 Application Container 灵活性
  8. 鸿蒙轻内核定时器Swtmr:不受硬件和数量限制,满足用户需求
  9. 将模型转为NNIE框架支持的wk模型第一步:tensorflow->caffe
  10. 聊聊Java的异常机制问题