Utilisation du filtre de capture de capture de paquets Wireshark

Je ne dirai pas grand-chose sur ce qu’est Wireshark. En bref, c’est un puissant outil de capture de paquets. Nous l'utilisons souvent pour capturer certains paquets de données, puis analyser ces paquets de données. Bien entendu, la plupart d’entre nous souhaitent capturer des paquets de données spécifiques et filtrer ces paquets de données indésirables. Examinons ensuite l’utilisation du filtre de capture de Wireshark.

La syntaxe du filtre de capture

La syntaxe du filtre de capture utilise la syntaxe BPF. Si vous souhaitez savoir ce qu'est la syntaxe BPF, vous pouvez le faire vous-même Google. Pour le dire plus simplement, le filtre de capture de Wireshark utilise certains qualificatifs, tels que (hôte/src/port) et des valeurs qualifiées, puis combine des expressions via des opérateurs logiques.

Un filtre simple est donné ci-dessous, qui est utilisé pour spécifier de capturer uniquement les paquets de données provenant d'une adresse IP spécifique

host 47.***.***.16

Les qualificatifs couramment utilisés sont divisés dans les trois catégories suivantes :

• Type : tel que host/net/port

• Direction : tel que src/dst

• Protocole : tel as ip /tcp/udp/http/https

Les opérateurs logiques sont les suivants :

• et les opérateurs &&

• ou opérateur||

• pas opérateur !

Ensuite, nous montrerons comment utiliser les filtres de capture sous plusieurs aspects.

Filtre d'adresse

Le filtre d'adresse est le plus couramment utilisé dans notre vie quotidienne, utilisé pour spécifier les données d'une adresse IP ou d'un nom d'hôte spécifique. . De plus, vous pouvez également spécifier l'adresse MAC et l'adresse IPv6.

Ce qui suit est démontré à travers plusieurs cas :

Adresse IPv4 limitée

host 192.168.1.111

Adresse et direction limitées : c'est-à-dire, Adresse source limitée, capturez uniquement les paquets d'une IP spécifique

src host 192.168.1.111

Adresse MAC limitée

ether host 00:0c:29:84:5b:d0

Filtre de port

Les filtres de port sont également couramment utilisés quotidiennement, comme capturer uniquement les données du port 80 ou capturer uniquement les paquets de données du port 22, etc.

Capturez les paquets avec le port de destination 80

src port 80

Ne capturez pas les paquets du port 22

!port 22

Le filtre de protocole

est utilisé pour limiter le protocole. Ce protocole limité n'est pas en couches et peut être des protocoles de couche application http, https, ftp, dns ou des protocoles de couche de transmission tcp, udp ou ip. protocole IP de couche, ICMP, etc.

Capturez uniquement les paquets du protocole icmp

icmp

Enfin, prenons un exemple complet légèrement plus complexe. Filtres qui limitent simultanément l'IP, la direction et le port, comme suit

host 192.168.1.111 && dst port 80

Recommandations associées : "Exploitation et maintenance de Windows"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!