【计算机网络】:wireshark的过滤技巧
来源:互联网 发布:qq举报风险软件 编辑:程序博客网 时间:2024/05/22 11:53
我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。
工具/原料
- wireshark
方法/步骤
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;
端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;
http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
0 0
- 【计算机网络】:wireshark的过滤技巧
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark的过滤规则
- Wireshark技巧-过滤规则和显示规则
- wireshark简单的过滤条件
- wireshark简单的过滤条件
- Wireshark常用的过滤表达式
- wireshark常用的过滤命令
- wireshark的一些过滤规则
- wireshark过滤
- wireshark 过滤
- wireshark 过滤
- WireShark 过滤
- vi set命令集
- 代码的抽象化三原则
- 让你彻底弄清offset
- 详解java类的生命周期
- android编译分析之5—node_fns.mk
- 【计算机网络】:wireshark的过滤技巧
- oracle删除除空白以外的表数据
- java程序中调用scilab
- Struts2学习笔记二:struts.properties
- java正则表达式修改html标签中属性
- spring mvc注解例子
- R read.table Error:appears to contain embedded nulls
- 回形遍历二维数组
- SQL 函数