wireshark过滤规则

举报
士别三日wyx 发表于 2021/12/23 00:57:18 2021/12/23
【摘要】 wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器 抓包过滤器的过滤规则分为四个部分:放行,类型,协议和逻辑运算符 方向 src -- 源地址 dst -- 目标地址 类型 host -- 主机 ...

wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器

抓包过滤器的过滤规则分为四个部分:放行,类型,协议和逻辑运算符


  
  1. 方向
  2. src -- 源地址
  3. dst -- 目标地址
  4. 类型
  5. host -- 主机
  6. net -- 网段
  7. port -- 端口
  8. 协议
  9. tcp,udp,http,ftp,ip
  10. 逻辑运算符
  11. && -- 与
  12. || -- 或
  13. ! -- 非

抓包过滤器使用时,直接在过滤框中输入过滤规则即可


  
  1. tcp -- 过滤tcp协议
  2. host 192.168.1.100 -- 过滤IP
  3. src host 192.168.1.100 -- 过滤源地址IP
  4. port 80 -- 过滤80端口
  5. src port 80 -- 过滤源地址的80端口
  6. src host 192.168.0.1 && dst port 80 -- 过滤源地址IP并且到目标80端口的流量

显示过滤器提供了一些比较运算符(==,!=,>,<,>=,<=,contains包含)


  
  1. http -- 过滤http协议
  2. tcp && http -- 过滤tcp和http协议
  3. http.accept -- 过滤http协议中包含accept头的包
  4. pi.len <= 1500 -- 过滤ip长度

文章来源: blog.csdn.net,作者:士别三日wyx,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/wangyuxiang946/article/details/119643152

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。