Wireshark官網下載地址:
https://www.wireshark.org/#download
伯克利包過濾規則,由三部分組成:
1.type表示物件,如:IP地址,子網,埠
2.dir表示資料包的方向,是從源埠到目標埠,還是從目標埠到源埠
3.proto表示與資料包匹配的協議型別,ip協議?tcp協議?arp協議?
例子:
1.過濾出IP地址為192.168.4.36的資料
運算式:ip.addr==192.168.4.36
2.過濾出源IP地址為192.168.4.36的資料
運算式:ip.src=https://www.cnblogs.com/xiaobaishy/p/=192.168.4.36
3.過濾出目標地址為192.168.4.36的資料
運算式:ip.dst==192.168.4.36
4.過濾出目的地址為192.168.4.36,TCP協議埠80的資料
運算式:tcp.port==80 and ip.dst==192.168.4.36
※注:在192.168.1.136主機上用游覽器URL訪問了192.168.4.36主機產生的資料,可以看出,資料是從1.136主機的51511埠→4.36目標主機的80埠,
5.過濾出源地址為192.168.4.36,協議為TCP埠80,的資料
運算式:tcp.port==80 and ip.src=https://www.cnblogs.com/xiaobaishy/p/=192.168.4.36
※注:可以看出,資料是從4.36主機的80埠→1.136目標主機的51511埠,
6.過濾出網路范圍為192.168.4.0/24的資料
運算式:ip.addr==192.168.4.0/24
捕獲過濾器
在抓取資料包之前配置的過濾器,抓取符合規則的資料包,丟棄不符合規則的資料包,
例子
1.只捕獲目標埠為80的TCP資料包
運算式:tcp dst port 80
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/5099.html
標籤:其他
上一篇:OSI七層模型
