视频https://www.bilibili.com/video/av35763613?from=search&seid=10176480091153063668

目录

  1. 抓取干净流量包的用处所在
  2. Wireshark利用显示过滤器获得“干净”的流量包

内容

1.抓取干净流量包的用处所在

在我们平常抓取流量包的时候,不免会遇到各种应用产生的流量,但是这些流量不是我们需要的,我们要通过显示过滤器来显示出我们需要的流量。这里我以抓取ping百度的流量为例。

2.Wireshark利用显示过滤器获得“干净”的流量包

  • 准备:关掉会产生流量的不必要程序

在我们抓取流量前,首先要关闭一些可能产生流量的程序以减少干扰流量,比如关闭QQ,微信或者一些浏览器。

  • 过滤点:协议、端口、IP、包的长度

我们在抓取的时候可以通过协议、端口、ip和包的长度作为过滤的条件。我这里不讲太复杂,就以协议和ip为例,

  • 开始捕获

1.首先要确认自己本机的ip地址,不能把这个作为过滤的条件

2.打开WireShark进行抓包,这时候产生的流量都可以当作干扰流量,因为我们还没开始启动我想捕获流量的应用,所以这时候可以进行流量的过滤了

3.我们这里以ip和协议为例进行过滤。

协议:通过"!+协议"进行过滤,然后利用"&&"进行拼接,比如去掉arp和oicq这两个流量就可以写成:!arp && !oicq。ip:比如我们这里不要来自10.100.0.1和10.10.0.2这两个地方的流量,我们可以通过!(ip.addr==10.100.0.1) and !(ip.addr==10.100.0.2)来过滤,这里的!,&&,ip.addr,and是什么呢?!就是非,就是不要带这个的流量。&&和and都是和的关系,用来拼接过滤命令。ip.addr是wireshark的函数,这里用过!ip.addr来去掉某些ip的流量。

4.wireshark内置了很多可以用于过滤的函数,可以在https://www.wireshark.org/docs/dfref/进行查看,也可以在wireshark的说明文档里查看关于wireshark的更多资料。

5.过滤干扰流量后,抓取ping百度的流量:详细看视频

6.保存流量包,停止捕获,点击文件->导出特定分组来导出流量包

Wireshark简单使用教程3——附视频的更多相关文章

  1. Wireshark简单使用教程2——附视频

    视频链接https://www.bilibili.com/video/av35336089/ 目录 对抓取的流量包进行简单的说明 Wireshark的捕获过滤器和显示过滤器 内容 1.对抓取的流量包进 ...

  2. Wireshark简单使用教程1——附视频

    目录 Wireshark的简介 Wireshark面向的用户 Wireshark的下载安装 Wireshark抓取一个流量包 内容 1.Wireshark的简介 Wireshark(前称Etherea ...

  3. 10个有趣的Python教程,附视频讲解+练手项目。

    从前的日色变得慢,车.马.邮件都慢 一生只够爱一门编程语言 从前的教程也好看,画面精美有样子 你看了,立马就懂了 Python最性感的地方,就在于它的趣味性和前沿性,学习Python,你总能像科技节的 ...

  4. wireshark简单实用教程

    转自:https://jingyan.baidu.com/article/c35dbcb0866b698916fcbc81.html wireshark是非常流行的网络封包分析软件,功能十分强大.可以 ...

  5. 手把手教从零开始在GitHub上使用Hexo搭建博客教程(一)-附GitHub注册及配置

    前言 有朋友问了我关于博客系统搭建相关的问题,由于是做开发相关的工作,我给他推荐的是使用github的gh-pages服务搭建个人博客. 推荐理由: 免费:github提供gh-pages服务是免费的 ...

  6. OpenCV 编程简单介绍(矩阵/图像/视频的基本读写操作)

    PS. 因为csdn博客文章长度有限制,本文有部分内容被截掉了.在OpenCV中文站点的wiki上有可读性更好.而且是完整的版本号,欢迎浏览. OpenCV Wiki :<OpenCV 编程简单 ...

  7. [翻译] C# 8.0 新特性 Redis基本使用及百亿数据量中的使用技巧分享(附视频地址及观看指南) 【由浅至深】redis 实现发布订阅的几种方式 .NET Core开发者的福音之玩转Redis的又一傻瓜式神器推荐

    [翻译] C# 8.0 新特性 2018-11-13 17:04 by Rwing, 1179 阅读, 24 评论, 收藏, 编辑 原文: Building C# 8.0[译注:原文主标题如此,但内容 ...

  8. 一、奇妙插件Tampermonkey的简单安装教程

    奇妙插件Tampermonkey的简单安装教程 1.下载 对于浏览器而言,一般的功能并不能满足"特殊用户的需求".这时候就须要插件来帮忙了.那么讲到插件的支持多又常见的浏览器必定要 ...

  9. 为什么说 Python 是数据科学的发动机(一)发展历程(附视频中字)

    为什么说 Python 是数据科学的发动机(一)发展历程(附视频中字) 在PyData Seattle 2017中,Jake Vanderplas介绍了Python的发展历程以及最新动态.在这里我们把 ...

随机推荐

  1. Git以及TortoiseGit的下载安装使用

    Git以及TortoiseGit的下载安装使用 下载git 下载地址:https://git-scm.com/然后进行一系列的安装,傻瓜式的操作即可 TortoiseGit Tortoise 英[ˈt ...

  2. 第十三节: EF的三种模式(三) 之 来自数据库的CodeFirst模式

    一. 简介 [来自数据库的Code First模式]实质上并不是CodeFirst模式,而是DBFirst模式的轻量级版本,在该模式中取消了edmx模型和T4模板,直接生成了EF上下文和相应的类,该模 ...

  3. JSP起源

    JSP起源: 在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变. 如果使用Servlet程序来输出只有局部内容需要动态改变的网页,其中所有的静态内容也需要程序员用Java程 ...

  4. 设计模式十: 生成器模式(Builder Pattern)

    简介 生成器模式属于创建型模式的一种, 又叫建造者模式. 生成器模式涉及4个关键角色:产品(Product),抽象生成器(builder),具体生成器(ConcreteBuilder),指挥者(Dir ...

  5. 一文掌握 Linux 性能分析之内存篇

    本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 前面我们已经学 ...

  6. C语言malloc函数为一维,二维,三维数组分配空间

    c语言允许建立内存动态分配区域,以存放一些临时用的数据,这些数据不必在程序的声明部分定义,也不必等到函数结束时才释放,而是需要时随时开辟,不需要时随时释放,这些数据存储在堆区.可以根据需要,向系统申请 ...

  7. [51nod1965]奇怪的式子

    noteskey 怎么说,魔性的题目...拿来练手 min_25 正好...吧 首先就是把式子拆开来算贡献嘛 \[ANS=\prod_{i=1}^n \sigma_0(i)^{\mu(i)} \pro ...

  8. 【原创】大数据基础之Airflow(1)简介、安装、使用

    airflow 1.10.0 官方:http://airflow.apache.org/ 一 简介 Airflow is a platform to programmatically author, ...

  9. Sleep和wait

    sleep()和wait()的区别及wait方法的一点注意事项   一.查看API sleep是Thread类的方法,导致此线程暂停执行指定时间,给其他线程执行机会,但是依然保持着监控状态,过了指定时 ...

  10. 【python3 自动化之mysql操作】python3下的mysql入门基础

    1.所需资源:pycharm,python3.6,module:pymysql 2.pycharm配置mysql: 新添加一个mysql数据库 ip:192.168.112.54    端口:3306 ...