随笔分类 - wireshark常用的过滤命令
wireshark常用的过滤命令
摘要:原理 我们先回顾一下SSL/TLS的整个握手过程: Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。 version:客户端支持的最佳协议版本 Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避
阅读全文
摘要:过滤ip地址: ip.addr==192.168.1.1 //只显示IP为192.168.1.1的数据包 not ip.src==192.168.1.1 // 不显示源ip为192.168.1.1的数据包 过滤端口: tcp.port==80 ///只显示端口为80的数据包 tcp.srcport
阅读全文
摘要:过滤源ip、目的ip 过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1; 端口过滤 如过滤80端口,在Filter中输入,tcp.p
阅读全文
摘要:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./
阅读全文
