WireShark抓包学习

1.数据包结构解析

下图中,即为一条条数据包。

点击某一条数据包后可看见该数据的详细信息,包含了物理层、IP层和TCP协议的相关信息。

2.使用捕获过滤器筛选相应的数据包

想要抓包的话,首先第一步就需要使用捕获过滤器找到相应的数据包。WireShark有多种筛选过滤方式------按ip地址筛选和按协议类型筛选和按报文长度与内容筛选。

2.1按IP地址筛选过滤数据包

通过下面的命令,即可筛选出ip包含xxxx的数据包,无论这个数据包的源ip为xxxx或者是目的ip为xxxx都能被筛选出来,剩下不包含ip地址为xxxx的数据包将会被过滤。

复制代码
ip.addr==xxxx(ip地址)

当然,如果我们想更精确的通过IP地址筛选数据包,假如说我们只想筛选源IP为xxxx的数据包或者是目的IP为xxxx的数据包我们可以分别通过以下命令实现:

复制代码
ip.src == xxxx

ip.dst == xxxx 

2.2按照协议类型筛选过滤数据包

此时我们这需要输入协议类型即可完成筛选:

复制代码
aaaa(协议类型)

2.3按照报文内容长度与内容抓包

(1)针对长度的过虑(这里的长度指定的是数据段的长度):

复制代码
udp.length < 30  
http.content_length <=20

(2)针对数据包内容的过滤

复制代码
http.request.uri matches "vipscu" 

2.4多条件联合抓包

如果我们希望在按ip筛选过滤数据包的基础上,即筛选完包含ip地址为xxxx的数据包后,进一步筛选出使用了aaaa协议的数据包。即此时该数据包ip地址既包含xxxx且协议类型也为aaaa。可以通过下述命令进行实现。

复制代码
ip.addr==xxxx(ip地址)&&aaaa(协议类型)

2.5逻辑符号的使用

(== 或者 eq)表示等于

(! 或者 not)表示取反,一般可以用为!=

(&& 或者 and)表示并且

(|| 或者 or)表示或者

(contains)表示模糊匹配

等等等等。。。

3.使用显示过滤器(持续学习中。。。)

相关推荐
qq_3863226917 分钟前
华为网路设备学习-32(BGP协议 七)路由反射器与联邦
网络·学习
萘柰奈17 分钟前
Unity学习----【进阶】Addressables(二)--加载资源与打包及更新
学习·unity
兰雪簪轩3 小时前
分布式通信平台测试报告
开发语言·网络·c++·网络协议·测试报告
liliangcsdn3 小时前
Leiden社区发现算法的学习和示例
学习·数据分析·知识图谱
fuyongliang1234 小时前
linux Nginx服务配置介绍,和配置流程
运维·服务器·网络
GEO_YScsn4 小时前
Rust 的生命周期与借用检查:安全性深度保障的基石
网络·算法
DKPT5 小时前
JVM中如何调优新生代和老生代?
java·jvm·笔记·学习·spring
phltxy5 小时前
JVM——Java虚拟机学习
java·jvm·学习
司徒小夜5 小时前
HTTP与HTTPS杂谈-HTTPS防御了什么
网络·http·https
嫩萝卜头儿6 小时前
虚拟地址空间:从概念到内存管理的底层逻辑
linux·服务器·网络