简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 運維 > 安全 > 主體

Wireshark過濾規則及過濾選項如何理解

WBOY
發布: 2023-05-22 11:19:05
轉載
1614 人瀏覽過

  ip.addr == 192.168.6.1
   過濾出包含192.168.6.1的封包
  
   ip.src == 192.168.43.137##出來源  為192.168.43.137的封包
  
   ip.dst == 192.168.43.137
   過濾出目標IP位址為192.168.43.137的封包 ##   == 80
   過濾出包含tcp的80埠號碼
  
   tcp.src == 80
   過濾出來源tcp的80埠號
  
#   tcp## .dstport == 80
   過濾出目標tcp的80埠號碼
  
   eth.addr == 68:17:29:2f:c4:2f
   濾出包含的mac位址
  
   eth.src == 68:17:29:2f:c4:2f
   過濾出來源mac位址
#  
   eth.dst == 68:17 :29:2f:c4:2f
   過濾出目標mac位址
  
   arp
   濾除arp協定

   and 且
   or 或

   not 非

   ( ) 括號
  tcp or http and (not http)


只儲存指定的封包

#只儲存9,10,11,12四個報文
Wireshark過濾規則及過濾選項如何理解

以上是Wireshark過濾規則及過濾選項如何理解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
wireshark
來源:yisu.com
上一篇:Android逆向進階的方法是什麼 下一篇:SDN軟體定義網路的範例分析
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
vim中能否將十六進位內容顯示為ASCII字元? 我有一個data日誌文件,為十六進位字符,以空格為分隔符: {代碼...} 其實際內容為一個HTTP響應報文,請問在vim中能否讓其以ASCII字符的形式顯示?就像在wiresha...
來自於 2017-05-16 16:38:46
0
2
508
linux - libpcap抓包結果不完整? 在ubuntu14.04下使用libpcap抓包,我想得到一段使用http傳輸的html,但是得到的結果和同樣情況下wireshark獲得的數據不一致。 目前程式碼如下: {程式碼...
來自於 2017-05-16 13:24:16
0
1
414
python - requests提交的json.dumps不能被服务器解析 背景:现有一看上去是内嵌IE应用程序A,可以做一些查询等操作。 目的:通过借助Wireshark对应用程A的通信过程分析,借助python的requests的库自行构造一个自己能掌...
來自於 2017-04-18 10:27:08
0
2
516
python - 如何采集客户端或者APP内的数据信息 本人最近在特运通的电脑客户端内发现了感兴趣的信息,我现在想把里面的数据信息通过爬虫的形式获取下来,我想问下可以通过什么样的思路实现? 现在的基本思路是,通过fiddle或者Wire...
來自於 2017-04-18 09:57:43
0
2
295
linux - 关于网络字节序的一些疑问 {代码...} Radiotap头部,第三第四个字节是代表着头部的长度,对应着图中的0d 00,wireshark解析该长度为14. 显然该长度实际应解释为00 0d,也就是字节序...
來自於 2017-04-17 16:52:11
0
1
365
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!