wireshark抓包工具常用筛选命令方法


Wireshark过滤规则使用
命令汇总:eth.addr==20:dc:e6:f3:78:cceth.src==20:dc:e6:f3:78:cceth.dst==20:dc:e6:f3:78:cc
1、根据MAC地址进行筛选使用命令:eth.addr==20:dc:e6:f3:78:cc命令解说:筛选出MAC地址是20:dc:e6:f3:78:cc数据包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。2、根据源MAC地址筛选使用命令:eth.src==20:dc:e6:f3:78:cc命令解说:筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包3、根据目的MAC地址筛选使用命令:eth.dst==20:dc:e6:f3:78:cc命令免费云主机域名解说:筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包。ip.addr==192.168.1.122 //根据IP地址筛选,包括源ip或者目的IPip.src==192.168.1.122 //根据源IP地址筛选ip.dst==192.168.1.122 //根据目的IP地址筛选1、根据IP地址进行筛选使用命令:ip.addr==192.168.1.122命令解说:筛选出IP地址是192.168.1.122的数据包,包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。
2、根据源IP地址筛选使用命令:ip.src==182.254.110.91命令解说:筛选出源IP地址是182.254.110.91的数据包
3、根据目的IP地址筛选使用命令:ip.dst==192.168.1.122命令解说:筛选出目的地址是192.168.1.122的数据包。端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;tcp.port==80 //根据TCP端口筛选数据包,包括源端口或者目的端口tcp.dstport==80 //根据目的TCP端口筛选数据包。tcp.srcport==80 //根据源TCP端口筛选数据包。udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口udp.srcport==4010 //根据源UDP端口筛选数据包。udp.dstport==4010 //根据目的UDP端口筛选数据包。1、筛选TCP端口使用命令:tcp.port==80命令解说:筛选出TCP端口是80通信的数据包,包括源端口使用TCP 80或者目的端口使用tcp 80端口的数据包。
2、筛选目的端口数据包使用命令:tcp.dstport==80命令解说:筛选出目的端口使用的是TCP 80通信的数据包

3、筛选源端口数据包使用命令:tcp.srcport==80命令解说:筛选出源端口是采用tcp 80端口的数据包。
根据通讯协议进行筛选数据包,例如http协议、ftp协议等等。常用协议有下:udptcparpicmpsmtppopdnsipsslhttpftptelnetsshrdpripospf1、筛选出http协议数据包协议筛选相对来说比较简单,直接在过滤窗口(filter)输入协议即可。例如筛选出http协议的数据如下图:注意:在进行协议筛选的时候,协议名称一定要写成小写,否则会出错的。
2、筛选出httpGET数据包使用命令:http.request.method==GET命令解说:筛选出http协议采用get方式的数据包。注意GET一定要写成大写,否则筛选不出来的。
3、筛选出http的POST数据包。使用命令: http.request.method==POST命令解说:筛选出采用http协议的post方式的数据包,注意POST参数一定要写成大写的,否则筛选不出来数据。
逻辑表达式汇总:|| //逻辑或&& //逻辑与! //逻辑非1、逻辑与筛选方法使用命令:ip.src==192.168.1.122&&ip.dst==121.114.244.119命令解说:筛选出源ip地址是192.168.1.122并且目的地址是121.114.244.119的数据包。在使用的时候也可以用括号进行包含区分,上面的命令也可以等价于以下命令ip.src==192.168.1.122&&ip.dst==121.114.244.119
2、逻辑或筛选使用命令:ip.src==192.168.1.122||ip.src==182.254.110.91命令解说:筛选出源IP地址是192.168.1.122或者源ip地址是182.254.110.91的数据包
3、逻辑非筛选使用命令:!(ip.addr==192.168.1.122)命令解说:筛选出不是192.168.1.122的数据包。

相关推荐: AIC三元组

在网络安全中,核心目标是为关键资产提供可用性、完整性、机密性(AIC三元组:Availability、integrity、confidentiality)。可用性(Availability) 保护确保授权的用户能够对数据和资源进行及时的和可靠的访问。例如保证网…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/28 16:29
下一篇 01/28 16:29