国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

wireshark抓包工具常用篩選命令

2年前作者:BeFander分類:Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了wireshark抓包工具常用篩選命令。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

一、IP地址過濾

ip.addr==192.168.1.114 //篩選出源IP或者目的IP地址是192.168.1.114的全部數(shù)據(jù)包。

ip.src==192.168.1.114 //篩選出源IP地址是182.254.110.91的數(shù)據(jù)包

ip.dst==192.168.1.114 //篩選出目的地址是192.168.1.114的數(shù)據(jù)包。

二、 MAC地址過濾

常用命令:

eth.addr==MAC //篩選出源MAC地址或者目的MAC地址使用的是 31:rf:e7:c7:41:c4的全部數(shù)據(jù)包。

eth.src==MAC //篩選出源MAC地址是31:rf:e7:c7:41:c4的數(shù)據(jù)包

eth.dst==MAC //篩選出目的MAC地址是31:rf:e7:c7:41:c4的數(shù)據(jù)包。

三、端口過濾

tcp.port==80 //根據(jù)TCP端口篩選數(shù)據(jù)包,包括源端口或者目的端口

tcp.dstport==80 //根據(jù)目的TCP端口篩選數(shù)據(jù)包。

tcp.srcport==80 //根據(jù)源TCP端口篩選數(shù)據(jù)包。

udp.port==4010 //根據(jù)UDP端口篩選數(shù)據(jù)包,包括源端口或者目的端口

udp.srcport==4010 //根據(jù)源UDP端口篩選數(shù)據(jù)包。

udp.dstport==4010 //根據(jù)目的UDP端口篩選數(shù)據(jù)包。

四、協(xié)議篩選

根據(jù)通訊協(xié)議進行篩選數(shù)據(jù)包,例如http協(xié)議、dns協(xié)議等等。常用協(xié)議有下:

udp、tcp、dns、ip、ssl、http、ftp、arp、icmp、smtp、pop、telnet、ssh、rdp、sip、

特殊命令:

1、篩選出http的GET數(shù)據(jù)包

命令:http.request.method==GET

含義:篩選出http協(xié)議采用get方式的數(shù)據(jù)包。注意GET一定要寫成大寫,否則出錯。

2、篩選出http的POST數(shù)據(jù)包。

命令: http.request.method==POST

含義:篩選出采用http協(xié)議的post方式的數(shù)據(jù)包,注意POST參數(shù)一定要寫成大寫的,否則出錯。

五、邏輯條件組合篩選

邏輯表達式匯總:

|| //邏輯或

&& //邏輯與

! //邏輯非

1、邏輯與篩選方法

命令:ip.src==192.168.1.114&&ip.dst==180.114.144.101

或(ip.src==192.168.1.114)&&(ip.dst==121.114.244.119)

含義:篩選出源ip地址是192.168.1.114并且目的地址是180.114.144.101的數(shù)據(jù)包。

2、邏輯或篩選

命令:ip.src==192.168.1.114||ip.src==182.254.110.91

含義:篩選出源IP地址是192.168.1.114或者源ip地址是182.254.110.91的數(shù)據(jù)包

3、邏輯非篩選

命令:!(ip.addr==192.168.1.114)

含義:篩選出不是192.168.1.114的數(shù)據(jù)包。文章來源地址http://www.zghlxwxcb.cn/news/detail-465236.html

到了這里,關(guān)于wireshark抓包工具常用篩選命令的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • wireshark抓包過濾手法

    1 抓包過濾器類型Type(host,net,port) 2 方向Dir(src,dst) 3 協(xié)議Proto(ether,ip,tcp,udp,http,icmp,ftp等) 邏輯運算符( 與,||或,!非) 協(xié)議過濾 在抓包過濾框中直接輸入?yún)f(xié)議名即可,tcp,只顯示tcp協(xié)議的數(shù)據(jù)包列表 IP過濾 host 192.168.1.104 (查詢所有這個ip的數(shù)據(jù)包)

    2024年02月06日
    瀏覽(21)
  • 網(wǎng)絡(luò)安全工具——Wireshark抓包工具

    網(wǎng)絡(luò)安全工具——Wireshark抓包工具

    Wireshark是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進行數(shù)據(jù)報文交換。 網(wǎng)絡(luò)管理員使用Wireshark 來檢測網(wǎng)絡(luò)問題, 網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題

    2024年02月13日
    瀏覽(20)
  • 網(wǎng)絡(luò)安全:WireShark 抓包及常用協(xié)議分析

    網(wǎng)絡(luò)安全:WireShark 抓包及常用協(xié)議分析

    打開kali終端進入wireshark 進入到wireshark點擊選項 勾選選項混雜模式開始抓包 進入終端打開火狐,打開百度進行抓包 這時我們抓到了很多類型的數(shù)據(jù)包 上方的過濾器可以指定類型數(shù)據(jù)寶或者指定源地址目標地址等等,例如現(xiàn)在抓取arp協(xié)議的數(shù)據(jù)包 我們ping一個地址 我們可以用

    2023年04月08日
    瀏覽(23)
  • WireShark抓包工具的安裝

    WireShark抓包工具的安裝

    在官網(wǎng)或者電腦應(yīng)用商城都可以下載 打開安裝包,點擊next 點擊next 選擇UI界面,兩種都裝上 根據(jù)習慣選擇 選擇安裝位置 點擊安裝 開始安裝 安裝成功

    2024年02月09日
    瀏覽(17)
  • 玩轉(zhuǎn)網(wǎng)絡(luò)抓包利器:Wireshark常用協(xié)議分析講解

    玩轉(zhuǎn)網(wǎng)絡(luò)抓包利器:Wireshark常用協(xié)議分析講解

    Wireshark是一個開源的網(wǎng)絡(luò)協(xié)議分析工具,它能夠捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包,并以用戶友好的方式呈現(xiàn)這些數(shù)據(jù)包的內(nèi)容。Wireshark 被廣泛應(yīng)用于網(wǎng)絡(luò)故障排查、安全審計、教育及軟件開發(fā)等領(lǐng)域。關(guān)于該工具的安裝請參考之前的文章:地址 ,接下來開始正式講解其實用技巧。 目

    2024年02月22日
    瀏覽(25)

  • vue3【偵測|過濾|數(shù)組方法】數(shù)據(jù)變化偵測&&信息篩選過濾&&常用數(shù)組方法.filter() .map() .forEach(). find()

    內(nèi)容回顧 點擊快速復習v-for??????。本期內(nèi)容主要是 數(shù)據(jù)變化的檢測 和 信息的過濾篩選 以及 常用的數(shù)組方法 ?? ( .filter() 、 .map() 、 .forEach() 、 .find() 、 .findIndex() 、 .some() 、 .every() 、 .fill() )。 延展一下 :?????? 關(guān)于數(shù)據(jù)的變化——比如,對表格數(shù)據(jù)進行的搜索,

    2024年02月10日
    瀏覽(37)
  • wireshark網(wǎng)絡(luò)抓包工具基礎(chǔ)使用教程

    wireshark網(wǎng)絡(luò)抓包工具基礎(chǔ)使用教程

    目錄 ?簡介 WireShark軟件安裝 Wireshark 開始抓包示例 Wireshark過濾器設(shè)置 停止抓包 ?編輯保存數(shù)據(jù) 界面介紹 基礎(chǔ)操作 1. 調(diào)整界面大小 2. 設(shè)置顯示列 1)添加顯示列 ?2)隱藏顯示列 3)刪除顯示列 3. 設(shè)置時間 ?4. 標記數(shù)據(jù)包 5. 導出數(shù)據(jù)包 6. 開啟混雜模式 WireShark是非常流行的

    2024年02月16日
    瀏覽(18)

  • python工具-解析wireshark的rtp抓包

    python工具-解析wireshark的rtp抓包 抓包 代碼 執(zhí)行結(jié)果 將 rtp 包數(shù)據(jù),使用 python 解析,然后根據(jù)需要,再進一步分析 使用 tcpdump 或 wireshark 抓 rtp 包 過濾 rtp 包,然后 ctrl+A 全選, ctrl+C 復制, ctrl+V 粘貼,得到下邊這樣內(nèi)容的文件 rtp.data 內(nèi)容如下

    2024年02月07日
    瀏覽(23)
  • 【保姆級教學】抓包工具Wireshark使用教程

    【保姆級教學】抓包工具Wireshark使用教程

    今天講一下另一款底層抓包軟件,之前寫過兩篇抓包軟件 分別是 fiddler抓包【https://www.cnblogs.com/zichliang/p/16067941.html】 mitmdump抓包【https://www.cnblogs.com/zichliang/p/16067941.html】 Wireshark (前身 Ethereal) 是一個網(wǎng)絡(luò)包分析工具該工具主要是用來捕獲網(wǎng)絡(luò)數(shù)據(jù)包,并自動解析數(shù)據(jù)包為用戶

    2024年02月08日
    瀏覽(19)
  • TCP/UDP協(xié)議抓包-工具wireshark與tcp偵聽工具

    TCP/UDP協(xié)議抓包-工具wireshark與tcp偵聽工具

    目錄 一、工具下載鏈接 二、實驗 鏈接:https://pan.baidu.com/s/1nvNdCyET-8JFn_wQXuH2sw?pwd=abcd? 提取碼:abcd? --來自百度網(wǎng)盤超級會員V1的分享 物理機與虛擬機都需要下載tcp偵聽工具,虛擬機還要下Wireshark。 1、先檢測網(wǎng)絡(luò)流通性,物理機與虛擬機雙方,各ping一下對方。 ?物理機與虛

    2024年02月16日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包