Wireshark-Anzeigefilter wird verwendet, um die erfassten Datenpakete zu filtern und nur die Datenpakete anzuzeigen, die die Filterbedingungen erfüllen. Anzeigefilter werden in der Regel häufiger verwendet als Erfassungsfilter. Beim Paketerfassungsprozess gibt es normalerweise keine Einschränkungen. Jedes Paket wird erfasst und anschließend werden bestimmte Datenpakete über den Anzeigefilter analysiert.
Es gibt zwei Möglichkeiten, Filter anzuzeigen, nämlich:
Dialogmodus
Textausdrucksmodus
Dialogmodusanzeige
Diese Methode ist sehr einfach und nur Sie können die Filterung auswählen Regeln, die Sie benötigen, indem Sie Ihre Maus bewegen. Klicken Sie nacheinander auf Analyse -> Filterausdruck anzeigen
Das Feld auf der linken Seite enthält alle verfügbaren Protokolldomänen. Wählen Sie ein Filterprotokollfeld aus, wählen Sie dann die Beziehung aus und geben Sie schließlich den Wert ein. Damit ist ein Anzeigefilter fertig.
Anzeigefilter für Textausdrücke
Die Dialogbox-Methode ist für Anfänger geeignet, aber nachdem Sie Wireshark eine Weile gespielt und sich mit den Anzeigefilterregeln vertraut gemacht haben, können Sie die Textausdrucksmethode zur Bedienung verwenden. Im Folgenden werden einige gängige Anzeigefilter veranschaulicht:
Protokollbeschränkung
wird verwendet, um häufig verwendete Protokolle wie http, ssh, tcp usw. einzuschränken.
Nur http-Protokoll anzeigen
http
HTTP- oder SSH-Protokollpakete anzeigen
http or ssh
IP-Adresse und Port begrenzen
IP-Adresse und Port sind die am häufigsten verwendeten Filterbedingungen, werden aber nicht erfasst Der Unterschied zwischen den Filtern besteht darin, dass der Anzeigefilter durch die IP-Adresse ip.addr == qualifiziert wird.
IP begrenzen
ip.addr == 192.168.110.145
Paketgröße begrenzen
frame.len > 128
Gemeinsame Vergleichsoperatoren sind:
größer als>
kleiner als<
größer oder gleich&g t;=
kleiner oder gleich<=
gleich==
nicht gleich!=
Die Rolle logischer Ausdrücke
frame.len > 128 and ip.addr == 192.168.110.145
übliche logische Operatoren sind:
Und zwei Die Bedingungen sind erfüllt gleichzeitig und
oder, zwei Bedingungen sind erfüllt und eine oder
ist nicht, keine Bedingung ist erfüllt, nicht
XOR, eine der Bedingungen ist erfüllt und die andere ist nicht erfüllt xor
Portnummer
Es ist zu beachten, dass dem Port ein begrenztes Protokoll wie tcp.port vorangestellt werden muss
tcp.port==80
Verwandte Empfehlungen: „Windows-Betrieb und -Wartung“
Das obige ist der detaillierte Inhalt vonSo verwenden Sie den Anzeigefilter des Wireshark-Tools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So legen Sie den gepunkteten CSS-Rahmen fest
So öffnen Sie eine VSD-Datei
Was führt dazu, dass der Computerbildschirm gelb wird?
So erhalten Sie die Eingabenummer in Java
Lösung für die Blockierung von Google Mail
Top 10 Kryptowährungs-Handels-Apps
So lesen Sie eine Spalte in Excel in Python
So verwenden Sie die Frequenzfunktion
