千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

wireshark的filter的使用

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,wireshark 有两种过滤器。捕获过滤器显示过滤器捕获过滤器----Capture---->Options---->Capture Filter。BPF限定词(Berkeley Packet Fi
千家信息网最后更新 2025年02月01日wireshark的filter的使用

wireshark 有两种过滤器。

  • 捕获过滤器

  • 显示过滤器

捕获过滤器----Capture---->Options---->Capture Filter。


BPF限定词(Berkeley Packet Filter)

例子: host、net、port、src、dst、ether、ip、tcp、udp、http、ftp。


操作符: && || !。


比如:dst host 200.0.0.1 && tcp port 80

port http但不能是http。

icmp[0]==8表示数据包偏移量为0的位置值为8。

icmp[0:2]==0x0301表示数据包偏移量为0再延续两个字节,值为0x0301。

icmp数据包格式:

0                   1                   2                   3    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |     Type      |     Code      |          Checksum             |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                             unused                            |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |      Internet Header + 64 bits of Original Data Datagram      |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
详见:http://www.ietf.org/rfc/rfc792.txt
TCP Header Format                                        0                   1                   2                   3       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |          Source Port          |       Destination Port        |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                        Sequence Number                        |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                    Acknowledgment Number                      |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |  Data |           |U|A|P|R|S|F|                               |   | Offset| Reserved  |R|C|S|S|Y|I|            Window             |   |       |           |G|K|H|T|N|N|                               |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |           Checksum            |         Urgent Pointer        |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                    Options                    |    Padding    |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                             data                              |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                            TCP Header Format
详见:http://www.ietf.org/rfc/rfc793.txt
只捕获tcp标志为是RST的数据包了?
tcp[13]&4==4,数据包位偏移13字节,那"&4"是什么意思了?因为RST在这第13字节代表数字4[*(128) *(64) urg(32) ack(16) psh(8) rst(4) syn(2) fin(0)]。
那syn+ack了?tcp[13]==18。
显示过滤器

点击expression后可指定详细的表达式。下面是些常用的:
ip.addr==192.168.1.1
frame.len<=128帧长度小于等于128字节。
ip.addr==1.1.1.1 || ip.addr==2.2.2.2
tcp.port==80或者http。填写好后点击apply就可以生效了。

具体的自己可以慢慢研究。


很赞哦!
数据 过滤器 字节 偏移 两个 代表 位置 例子 常用 意思 操作符 数字 标志 格式 表达式 长度 限定词 研究 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 南京海航软件开发活动简介 工行软件开发中心属于总行吗 网络安全保障工作情况报告 检察院网络安全活动 顺义区综合网络技术推广服务保障 视频会议软件开发市场需求大 魂三服务器关闭开挂 和平精英最强服务器的图片 pes2015服务器 vb数据库怎么操作 中山大学网络安全学院简介 软件开发公司账务处理 关系型数据库的理论基础 数据库操作英文缩写 服务器双ip怎么配置静态 湖南项目软件开发公司 轨迹定位软件开发 河北工控软件开发哪家专业 拓荒游网络技术有限公司 签到日历链接数据库 rust官方服务器怎么分辨 天水翌宏网络技术有限公司 服务器更新怎么关闭 这样提高网络安全 什么服务器玩游戏可以获得金币 医疗机构信息网络安全防范 塔式服务器玩游戏爽吗 蔬菜进销存系统数据库 浏览器本地数据库删除不了 常州嵌入式软件开发

相关文章

0