设为首页收藏本站

80后

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 2439|回复: 0

使用wireshark常用的过滤命令

[复制链接]

17

主题

17

帖子

83

积分

注册会员

Rank: 2

积分
83
发表于 2017-8-8 18:40:53 | 显示全部楼层 |阅读模式
使用wireshark常用的过滤命令我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。


1、过滤源ip、目的ip。
在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;
2、端口过滤。
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;

3、协议过滤
比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;

4、http模式过滤
如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";

5、连接符and的使用。
过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

OK.


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|www.333cm.com ( 京ICP备16037542号-1  

GMT+8, 2021-9-19 21:01 , Processed in 0.432901 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表