像美团这种网站怎么做,无锡网络推广方案服务,双流区规划建设局官方网站,南昌电影网站开发目录 1. 捕获过滤器 (Capture Filters)基本捕获过滤器组合捕获过滤器 2. 显示过滤器 (Display Filters)基本显示过滤器复杂显示过滤器协议特定显示过滤器 3. 进阶显示过滤器技巧使用函数和操作符逻辑操作符 4. 常见网络协议过滤表达式示例HTTP 协议HTTPS 协议DNS 协议DHCP 协议… 目录 1. 捕获过滤器 (Capture Filters)基本捕获过滤器组合捕获过滤器 2. 显示过滤器 (Display Filters)基本显示过滤器复杂显示过滤器协议特定显示过滤器 3. 进阶显示过滤器技巧使用函数和操作符逻辑操作符 4. 常见网络协议过滤表达式示例HTTP 协议HTTPS 协议DNS 协议DHCP 协议ARP 协议ICMP 协议SMTP 协议POP3 协议IMAP 协议 1. 捕获过滤器 (Capture Filters)
捕获过滤器使用 Berkeley Packet Filter (BPF) 语法主要用于在捕获数据包时进行过滤。以下是一些捕获过滤器的示例
基本捕获过滤器
捕获所有 TCP 包tcp捕获特定 IP 地址的数据包host 192.168.1.1捕获特定网络的数据包net 192.168.1.0/24捕获特定端口的数据包port 80捕获源地址为特定 IP 的数据包src host 192.168.1.1捕获目标地址为特定 IP 的数据包dst host 192.168.1.1组合捕获过滤器
捕获特定源地址且目标端口为 80 的数据包src host 192.168.1.1 and port 80捕获特定源和目标地址的数据包src host 192.168.1.1 and dst host 192.168.1.2捕获 TCP 和 UDP 包tcp or udp2. 显示过滤器 (Display Filters)
显示过滤器用于捕获后过滤和分析数据包语法更加灵活和强大。以下是一些常见的显示过滤器及其用法 基本显示过滤器
过滤 TCP 包tcp过滤 HTTP 请求http.request过滤特定 IP 地址的源目地址ip.src 192.168.1.1
ip.dst 192.168.1.1过滤特定端口的 TCP 包tcp.port 80复杂显示过滤器
过滤特定 IP 地址且包含 HTTP 请求的数据包ip.src 192.168.1.1 http.request过滤 TCP 三次握手的数据包tcp.flags.syn 1 tcp.flags.ack 0 || tcp.flags.syn 1 tcp.flags.ack 1 || tcp.flags.ack 1 tcp.flags.syn 0 tcp.flags.fin 0过滤特定子网内的所有 ICMP 包icmp ip.src 192.168.1.0/24过滤 HTTP POST 请求中包含特定字符串的数据包http.request.method POST frame contains search_string过滤所有源自特定 IP 地址并且端口范围在 1000 到 2000 之间的 TCP 包ip.src 192.168.1.1 tcp.srcport 1000 tcp.srcport 2000协议特定显示过滤器
过滤 DHCP 请求bootp.type 1过滤 DNS 响应dns.flags.response 1过滤 ARP 请求arp.opcode 1过滤 TLS前身为 SSL握手包tls.handshake.type 13. 进阶显示过滤器技巧
使用函数和操作符
包含特定字符串的包frame contains example.com过滤特定字节序列data.data contains 0A:0B:0C:0D过滤特定时间范围内的包frame.time 2024-06-01 00:00:00 frame.time 2024-06-01 23:59:59逻辑操作符
逻辑 ANDtcp ip.src 192.168.1.1逻辑 ORhttp || dns逻辑 NOT!arp4. 常见网络协议过滤表达式示例
HTTP 协议
过滤所有 HTTP 请求http.request过滤所有 HTTP 响应http.response过滤特定 URL 的 HTTP 请求http.request.uri contains login分析特定网站的 HTTP 流量http (ip.src 192.168.1.2 || ip.dst 192.168.1.2)此过滤器显示所有与 IP 地址 192.168.1.2 相关的 HTTP 流量。
HTTPS 协议
过滤 HTTPS 流量基于端口tcp.port 443DNS 协议
过滤所有 DNS 查询dns.flags.response 0过滤所有 DNS 响应dns.flags.response 1DHCP 协议
过滤所有 DHCP 请求bootp.type 1过滤所有 DHCP 响应bootp.type 2ARP 协议
过滤所有 ARP 请求arp.opcode 1过滤所有 ARP 响应arp.opcode 2ICMP 协议 过滤所有 ICMP 请求Echo Request icmp.type 8过滤所有 ICMP 响应Echo Reply icmp.type 0调试网络中的 ICMP 流量 icmp (ip.src 192.168.1.2 || ip.dst 192.168.1.2)此过滤器显示所有与 IP 地址 192.168.1.2 相关的 ICMP 流量。
SMTP 协议
过滤所有 SMTP 流量tcp.port 25POP3 协议
过滤所有 POP3 流量tcp.port 110IMAP 协议
过滤所有 IMAP 流量tcp.port 143
