Wireshark

过滤表达式

常用关键字

eq、==、and、or、!、not

针对IP地址的过滤

  • 源IP:ip.src == 192.168.0.1
  • 目的IP:ip.dst == 192.168.0.1
  • 源IP和目的IP:ip.addr == 192.168.0.1
  • 排除包:!(ip.addr == 192.168.0.1)

针对协议的过滤

  • 捕获某种协议的数据包:arp
  • 排除某种协议的数据包:not arp 或 !arp

针对端口的过滤

  • 捕获某一端口的数据包:
    • tcp.dstport == 80
    • tcp.srcport == 80
    • tcp.port == 80
    • udp.port == 1500
  • 捕获多端口的数据包:udp.port >= 2048

针对MAC地址的过滤

  • eth.dst == A0:00:00:04:C5:84
  • eth.src == A0:00:00:04:C5:84
  • eth.addr == A0:00:00:04:C5:84

针对包长度的过滤

  • udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和
  • tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身
  • ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后
  • frame.len == 119 整个数据包长度,从eth开始到最后
  • eth ---> ip or arp ---> tcp or udp ---> data

针对包内容的过滤

  • udp[offset,n]:n表示截取的个数
  • udp[8:3] == 20:21:22 //偏移8个Bytes,再取3个数
相关推荐
gywl11 分钟前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
吉大一菜鸡18 分钟前
FPGA学习(基于小梅哥Xilinx FPGA)学习笔记
笔记·学习·fpga开发
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰1 小时前
QT网络(一):主机信息查询
网络·qt
007php0072 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
yang_shengy2 小时前
【JavaEE】网络(6)
服务器·网络·http·https
zquwei3 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin20223 小时前
路由器做WPAD、VPN、透明代理中之间一个
网络
美团测试工程师3 小时前
Postman接口测试工具使用详解
测试工具·postman
群联云防护小杜4 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡