Wireshark简单使用教程3——附视频

视频https://www.bilibili.com/video/av35763613?from=search&seid=10176480091153063668

 

目录

  1. 抓取干净流量包的用处所在
  2. Wireshark利用显示过滤器获得“干净”的流量包

 

内容

1.抓取干净流量包的用处所在

在我们平常抓取流量包的时候,不免会遇到各种应用产生的流量,但是这些流量不是我们需要的,我们要通过显示过滤器来显示出我们需要的流量。这里我以抓取ping百度的流量为例。

 

2.Wireshark利用显示过滤器获得“干净”的流量包

  • 准备:关掉会产生流量的不必要程序

在我们抓取流量前,首先要关闭一些可能产生流量的程序以减少干扰流量,比如关闭QQ,微信或者一些浏览器。

 

  • 过滤点:协议、端口、IP、包的长度

我们在抓取的时候可以通过协议、端口、ip和包的长度作为过滤的条件。我这里不讲太复杂,就以协议和ip为例,

 

  • 开始捕获

1.首先要确认自己本机的ip地址,不能把这个作为过滤的条件

 

2.打开WireShark进行抓包,这时候产生的流量都可以当作干扰流量,因为我们还没开始启动我想捕获流量的应用,所以这时候可以进行流量的过滤了

 

3.我们这里以ip和协议为例进行过滤。

协议:通过"!+协议"进行过滤,然后利用"&&"进行拼接,比如去掉arp和oicq这两个流量就可以写成:!arp && !oicq。ip:比如我们这里不要来自10.100.0.1和10.10.0.2这两个地方的流量,我们可以通过!(ip.addr==10.100.0.1) and !(ip.addr==10.100.0.2)来过滤,这里的!,&&,ip.addr,and是什么呢?!就是非,就是不要带这个的流量。&&和and都是和的关系,用来拼接过滤命令。ip.addr是wireshark的函数,这里用过!ip.addr来去掉某些ip的流量。

 

4.wireshark内置了很多可以用于过滤的函数,可以在https://www.wireshark.org/docs/dfref/进行查看,也可以在wireshark的说明文档里查看关于wireshark的更多资料。

 

5.过滤干扰流量后,抓取ping百度的流量:详细看视频

 

6.保存流量包,停止捕获,点击文件->导出特定分组来导出流量包

posted @   QKSword  阅读(1354)  评论(0编辑  收藏  举报
编辑推荐:
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
阅读排行:
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 数据库服务器 SQL Server 版本升级公告
· 程序员常用高效实用工具推荐,办公效率提升利器!
· C#/.NET/.NET Core技术前沿周刊 | 第 23 期(2025年1.20-1.26)
点击右上角即可分享
微信分享提示