WireShark抓包学习

1.数据包结构解析

下图中,即为一条条数据包。

点击某一条数据包后可看见该数据的详细信息,包含了物理层、IP层和TCP协议的相关信息。

2.使用捕获过滤器筛选相应的数据包

想要抓包的话,首先第一步就需要使用捕获过滤器找到相应的数据包。WireShark有多种筛选过滤方式------按ip地址筛选和按协议类型筛选和按报文长度与内容筛选。

2.1按IP地址筛选过滤数据包

通过下面的命令,即可筛选出ip包含xxxx的数据包,无论这个数据包的源ip为xxxx或者是目的ip为xxxx都能被筛选出来,剩下不包含ip地址为xxxx的数据包将会被过滤。

复制代码
ip.addr==xxxx(ip地址)

当然,如果我们想更精确的通过IP地址筛选数据包,假如说我们只想筛选源IP为xxxx的数据包或者是目的IP为xxxx的数据包我们可以分别通过以下命令实现:

复制代码
ip.src == xxxx

ip.dst == xxxx 

2.2按照协议类型筛选过滤数据包

此时我们这需要输入协议类型即可完成筛选:

复制代码
aaaa(协议类型)

2.3按照报文内容长度与内容抓包

(1)针对长度的过虑(这里的长度指定的是数据段的长度):

复制代码
udp.length < 30  
http.content_length <=20

(2)针对数据包内容的过滤

复制代码
http.request.uri matches "vipscu" 

2.4多条件联合抓包

如果我们希望在按ip筛选过滤数据包的基础上,即筛选完包含ip地址为xxxx的数据包后,进一步筛选出使用了aaaa协议的数据包。即此时该数据包ip地址既包含xxxx且协议类型也为aaaa。可以通过下述命令进行实现。

复制代码
ip.addr==xxxx(ip地址)&&aaaa(协议类型)

2.5逻辑符号的使用

(== 或者 eq)表示等于

(! 或者 not)表示取反,一般可以用为!=

(&& 或者 and)表示并且

(|| 或者 or)表示或者

(contains)表示模糊匹配

等等等等。。。

3.使用显示过滤器(持续学习中。。。)

相关推荐
luj_17682 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在2 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
心中有国也有家5 小时前
AtomGit Flutter 鸿蒙客户端: ChangeNotifier 模式
学习·flutter·华为·harmonyos
取地址符5 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
小林ixn6 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
恣逍信点6 小时前
主观是客观的聚焦
人工智能·学习·程序人生·生活·业界资讯·交友·哲学
打球她不香吗7 小时前
本周ALLegro学习内容的总结
学习·allegro
2603_954708317 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼7 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
青岛前景互联信息技术有限公司8 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能