wireshark 基本使用

在Wireshark中,你可以使用过滤器来根据接口名称定位到特定的包。下面是一些常见的过滤器示例:

  1. 根据源或目的IP地址过滤:
  • ip.src == 192.168.0.1:过滤源IP地址为192.168.0.1的包。
  • ip.dst == 192.168.0.1:过滤目的IP地址为192.168.0.1的包。
  1. 根据源或目的端口号过滤:
  • tcp.srcport == 80:过滤源端口号为80的TCP包。
  • tcp.dstport == 80:过滤目的端口号为80的TCP包。
  • udp.srcport == 53:过滤源端口号为53的UDP包。
  • udp.dstport == 53:过滤目的端口号为53的UDP包。
  1. 根据HTTP请求或响应过滤:
  • http.request.method == "GET":过滤HTTP请求中的GET方法。
  • http.request.uri contains "example.com":过滤HTTP请求中包含"example.com"的URI。
  • http.response.code == 200:过滤HTTP响应中状态码为200的包。
  1. 根据网络接口名称过滤:
  • eth.src == aa:bb:cc:dd:ee:ff:过滤源MAC地址为aa:bb:cc:dd:ee:ff的包。
  • eth.dst == aa:bb:cc:dd:ee:ff:过滤目的MAC地址为aa:bb:cc:dd:ee:ff的包。
  • wlan.ssid == "MyWiFi":过滤SSID为"MyWiFi"的无线包。

你可以在Wireshark的过滤器栏中输入以上过滤器表达式,并应用到抓包结果中,以定位到你感兴趣的特定包。

相关推荐
进阶的猪1 小时前
【无标题】vmware虚拟机无法勾选**将主机虚拟适配器连接到此网络** /没有网络(不显示网络图标)的解决方法
网络
CHANG_THE_WORLD3 小时前
6.多线程的TCP通信
java·网络·tcp/ip
AA陈超3 小时前
004 T02 - 俯视角摄像机系统 设计文档
网络·c++·ue5·虚幻引擎
liulilittle4 小时前
论双机热备:分布式
服务器·网络·分布式·通信·竞态
智灵鸟科技6 小时前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
信仰8746 小时前
HCIA-华为数通基础理论与实践10
网络·华为·智能路由器
信仰8746 小时前
HCIA-华为数通基础理论与实践06
网络·华为
VX_186 小时前
域名SSL证书监测平台
网络·网络协议·ssl
liulilittle7 小时前
论无知:分布式
服务器·网络·分布式·并发·通信·竞态
川石课堂软件测试7 小时前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试