wireshark的一些过滤规则
来源:互联网 发布:大数据论文2000字 编辑:程序博客网 时间:2024/05/21 13:16
一、 MAC地址过滤
#筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包
eth.addr==20:dc:e6:f3:78:cc
#筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包
eth.src==20:dc:e6:f3:78:cc
#筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包
eth.dst==20:dc:e6:f3:78:cc
二、 IP地址过滤
#筛选出IP地址是192.168.5.45的数据包,包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。
ip.addr==192.168.5.45
#筛选出源IP地址为192.168.5.45的数据包
ip.src==192.168.5.45
#筛选出目的IP地址为192.168.5.45的数据包
ip.dst==192.168.5.45
三、 端口过滤
tcp.port==80 //根据TCP的80端口筛选数据包,包括源端口或者目的端口位80的所有数据包
tcp.dstport==80 //根据目的TCP端口筛选数据包。
tcp.srcport==80 //根据源TCP端口筛选数据包。
udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口。
udp.srcport==4010 //根据源UDP端口筛选数据包。
udp.dstport==4010 //根据目的UDP端口筛选数据包。
四、 协议筛选
udp、tcp、arp、、ssl、telnet、sip、h225、h245、rtp、rtcp等,支持抓包的协议较多,前面列举的为工作中常用的。
其中http的可以更详细的过滤post或者get请求,过滤规则分别是:
http.request.method==GET
http.request.method=POST
五、 协议逻辑组合
||、&&、!,分别是逻辑或、逻辑与、与逻辑非
例子:(ip.src ==192.168.3.10 || ip.src==192.168.4.78)&&http.request.method=GET
过滤get请求 ,且源地址为192.168.3.10或192.168.4.78
例子:!udp
过滤不是udp协议的所有包
以上为简单的例子,大家需要根据实际情况选择自己需要的过滤规则。
#筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包
eth.addr==20:dc:e6:f3:78:cc
#筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包
eth.src==20:dc:e6:f3:78:cc
#筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包
eth.dst==20:dc:e6:f3:78:cc
二、 IP地址过滤
#筛选出IP地址是192.168.5.45的数据包,包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。
ip.addr==192.168.5.45
#筛选出源IP地址为192.168.5.45的数据包
ip.src==192.168.5.45
#筛选出目的IP地址为192.168.5.45的数据包
ip.dst==192.168.5.45
三、 端口过滤
tcp.port==80 //根据TCP的80端口筛选数据包,包括源端口或者目的端口位80的所有数据包
tcp.dstport==80 //根据目的TCP端口筛选数据包。
tcp.srcport==80 //根据源TCP端口筛选数据包。
udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口。
udp.srcport==4010 //根据源UDP端口筛选数据包。
udp.dstport==4010 //根据目的UDP端口筛选数据包。
四、 协议筛选
udp、tcp、arp、、ssl、telnet、sip、h225、h245、rtp、rtcp等,支持抓包的协议较多,前面列举的为工作中常用的。
其中http的可以更详细的过滤post或者get请求,过滤规则分别是:
http.request.method==GET
http.request.method=POST
五、 协议逻辑组合
||、&&、!,分别是逻辑或、逻辑与、与逻辑非
例子:(ip.src ==192.168.3.10 || ip.src==192.168.4.78)&&http.request.method=GET
过滤get请求 ,且源地址为192.168.3.10或192.168.4.78
例子:!udp
过滤不是udp协议的所有包
以上为简单的例子,大家需要根据实际情况选择自己需要的过滤规则。
阅读全文
0 0
- wireshark的一些过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark过滤规则
- wireshark常用过滤规则
- Wireshark过滤规则
- wireshark简单过滤规则
- Wireshark过滤规则
- wireshark过滤规则
- wireshark 过滤规则
- wireshark 过滤语法规则
- Wireshark过滤规则。。。
- wireshark过滤规则
- 怎么让提示使用低于IE8的人 升级浏览器版本
- poj-1456 Find The Multiple 深搜
- Linux图形界面与字符界面切换
- 替换转化的时间的所有汉字
- end $ delimiter ;报错问题
- wireshark的一些过滤规则
- iOS之a按钮重复点击的问题、cell重复点击的问题
- JDBC(Oracle数据库为例)
- 进程和线程
- 树的创建以及先序 中序 后序遍历
- HDU
- Python+Selenium xpath 定位遇到相同元素时的解决方法父节点找子节点
- HDU
- H5新增表单元素