wireshark抓包分析工具的使用

# wireshark抓包分析工具的使用

## 常用抓包指令

- `ip.src==192.168.60.26 and ip.dst==111.7.187.220 and tcp.port == 80 and tcp` 抓取指定ip和端口通信的数据包

## 针对ip地址过滤

- 源地址包过滤`ip.src == 192.168.0.1`
- 目的地址过滤`ip.dst == 192.168.89.2`
- 针对源地址或目标地址的过滤 `ip.addr == 192.168.0.1`

## 针对协议的过滤

- 针对http的过滤 `http`
- 针对tcp协议的过滤 `tcp`
- 针对tcp和udp协议的过滤 `tcp or udp`

## 针对端口过滤

- 指定端口 `tcp.port == 80`
- 多端口 `udp.port == 6657 and udp.port == 6658`

## 针对长度和内容的过滤

- 针对长度的过滤 `udp.length < 30 http.content_length <= 20`
- 针对数据包内容的过滤 `http.request.uri.matches "vip"`

## 引用

- [wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)](https://www.cnblogs.com/yuhuameng/p/5871443.html)

posted @   jiftle  阅读(426)  评论(0编辑  收藏  举报
编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
历史上的今天:
2017-04-10 windows下vim中文乱码处理
2017-04-10 CentOS6下Haproxy的安装配置
2017-04-10 haproxy做TCP层的负载均衡
点击右上角即可分享
微信分享提示