wireshark过滤规则
【摘要】
wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器
抓包过滤器的过滤规则分为四个部分:放行,类型,协议和逻辑运算符
方向 src -- 源地址 dst -- 目标地址 类型 host -- 主机 ...
wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器
抓包过滤器的过滤规则分为四个部分:放行,类型,协议和逻辑运算符
-
方向
-
src -- 源地址
-
dst -- 目标地址
-
-
类型
-
host -- 主机
-
net -- 网段
-
port -- 端口
-
-
协议
-
tcp,udp,http,ftp,ip
-
-
逻辑运算符
-
&& -- 与
-
|| -- 或
-
! -- 非
抓包过滤器使用时,直接在过滤框中输入过滤规则即可
-
tcp -- 过滤tcp协议
-
host 192.168.1.100 -- 过滤IP
-
src host 192.168.1.100 -- 过滤源地址IP
-
port 80 -- 过滤80端口
-
src port 80 -- 过滤源地址的80端口
-
src host 192.168.0.1 && dst port 80 -- 过滤源地址IP并且到目标80端口的流量
显示过滤器提供了一些比较运算符(==,!=,>,<,>=,<=,contains包含)
-
http -- 过滤http协议
-
tcp && http -- 过滤tcp和http协议
-
http.accept -- 过滤http协议中包含accept头的包
-
pi.len <= 1500 -- 过滤ip长度
文章来源: blog.csdn.net,作者:士别三日wyx,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wangyuxiang946/article/details/119643152
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)