wireshark 基本使用

在Wireshark中,你可以使用过滤器来根据接口名称定位到特定的包。下面是一些常见的过滤器示例:

  1. 根据源或目的IP地址过滤:
  • ip.src == 192.168.0.1:过滤源IP地址为192.168.0.1的包。
  • ip.dst == 192.168.0.1:过滤目的IP地址为192.168.0.1的包。
  1. 根据源或目的端口号过滤:
  • tcp.srcport == 80:过滤源端口号为80的TCP包。
  • tcp.dstport == 80:过滤目的端口号为80的TCP包。
  • udp.srcport == 53:过滤源端口号为53的UDP包。
  • udp.dstport == 53:过滤目的端口号为53的UDP包。
  1. 根据HTTP请求或响应过滤:
  • http.request.method == "GET":过滤HTTP请求中的GET方法。
  • http.request.uri contains "example.com":过滤HTTP请求中包含"example.com"的URI。
  • http.response.code == 200:过滤HTTP响应中状态码为200的包。
  1. 根据网络接口名称过滤:
  • eth.src == aa:bb:cc:dd:ee:ff:过滤源MAC地址为aa:bb:cc:dd:ee:ff的包。
  • eth.dst == aa:bb:cc:dd:ee:ff:过滤目的MAC地址为aa:bb:cc:dd:ee:ff的包。
  • wlan.ssid == "MyWiFi":过滤SSID为"MyWiFi"的无线包。

你可以在Wireshark的过滤器栏中输入以上过滤器表达式,并应用到抓包结果中,以定位到你感兴趣的特定包。

相关推荐
Piko61432 分钟前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao3 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW3 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程4 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方5 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑6 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
谷雪_6587 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle7 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang7 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
ai生成式引擎优化技术8 小时前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame