国内网站建设网站排名,外包网络推广,怎么查网站服务器,终端平台网站建设文章目录 一、简介二、wireshark中的逻辑运算符三、过滤示例集合3.1 过滤指定日期和时间3.2 过滤指定协议3.2.1 例#xff1a;仅显示SMTP#xff08;端口 25#xff09;和ICMP流量#xff1a;3.2.2 例如#xff1a;Windows 客户端 - DC 交换 3.3 过滤指定网段#xff08;… 文章目录 一、简介二、wireshark中的逻辑运算符三、过滤示例集合3.1 过滤指定日期和时间3.2 过滤指定协议3.2.1 例仅显示SMTP端口 25和ICMP流量3.2.2 例如Windows 客户端 - DC 交换 3.3 过滤指定网段不包含Internet网络3.3.1 过滤指定网段的内容3.3.2 过滤排除指定网段的内容 3.4 切片运算符使用示例3.4.1 匹配UDP协议的有效负载3.4.1 匹配MAC address供应商地址 3.5 过滤指定TCP端口3.6 HTTP协议的过滤方法3.6.1 过滤指定主机3.6.2 过滤响应状态码3.6.3 过滤指定请求方法3.6.4 other 四、结语 一、简介
在Wireshark中我们可能会捕获到上百万甚至更多的流量数据包。手动分析这些数据包几乎是不可能的因此我们使用显示过滤器来精准定位关键数据包。显示过滤器能够帮助我们快速筛选出感兴趣的流量从而更高效地进行分析。接下来我将通过一些常用示例来演示Wireshark中显示过滤器的强大之处。
二、wireshark中的逻辑运算符
英文别名符号eqany_eqneall_ne!all_eqany_ne!gtltgelecontainsmatches~
三、过滤示例集合
3.1 过滤指定日期和时间
frame.time Sep 26, 2004 23:18:04.954975ntp.xmt ge 2020-07-04 12:34:563.2 过滤指定协议
3.2.1 例仅显示SMTP端口 25和ICMP流量
tcp.port eq 25 or icmp3.2.2 例如Windows 客户端 - DC 交换 smb || nbns || dcerpc || nbss || dns3.3 过滤指定网段不包含Internet网络
3.3.1 过滤指定网段的内容
ip.src192.168.0.0/16 and ip.dst192.168.0.0/163.3.2 过滤排除指定网段的内容
! (ip.src192.168.0.0/16 and ip.dst192.168.0.0/16)3.4 切片运算符使用示例
3.4.1 匹配UDP协议的有效负载
跳过UDP8个字节标头匹配从8个字节开始3个字节
udp[8:3]81:60:033.4.1 匹配MAC address供应商地址
eth.addr[0:3]00:06:5B切片运算符还可以使用包含运算符代替不过包含运算符是匹配出现在字段或协议中任何位置的字符无法达到上面的切片运算符的精确度 udp contains 81:60:033.5 过滤指定TCP端口
tcp.port 80 || tcp.port 443 || tcp.port 80803.6 HTTP协议的过滤方法
3.6.1 过滤指定主机
http.host magentonotes.com3.6.2 过滤响应状态码
http.response.code 3023.6.3 过滤指定请求方法
http.request.method POST3.6.4 other
还有一些HTTP头部过滤比如像http.server和HTTP主体过滤等等方式我在这里就不过多赘述了感兴趣的读者们可以去网络上查阅
四、结语
这些方法并不涵盖全部我只是列举了我经常使用的过滤器。想要进一步学习的读者可以查阅官方文档或在评论区一起交流讨论。希望这些示例能帮助你更有效地使用Wireshark进行流量分析。
在撰写过程中我尽力确保内容的准确和全面但难免会有疏漏的地方。如果您发现任何错误或有任何改进建议请不要犹豫随时告诉我。我非常乐意接受您的宝贵建议并会及时进行修改。
再次感谢您的阅读和支持希望这篇文章对您有所帮助
