一:过滤器

  1. 使用wireshark工具抓包,如果使用默认配置,会得到大量的数据,所以我们就很难找到我们要分析的封包数据。所以使用wireshark过滤器就显得尤为重要。
  2. wireshark过滤器分为两种:显示过滤器,捕获过滤器
  3. 如果过滤的语法正确则显示绿色,如果语法错误则显示红色。
  4. 显示过滤器和捕获过滤器的区别。捕获过滤器是wireshark的第一层过滤器,他确定了捕获哪些封包,舍弃哪些封包;显示过滤器是wireshark的第二层过滤器,他是在捕获过滤器的基础上只显示符合规则的封包信息。

二:显示过滤器

  一)简介

    1. 显示过滤器是wireshark的第二层过滤器(第一层为捕获过滤器),他能很快的过滤出我们需要的封包数据。

  二)显示过滤器的语法

    1. 比较操作符:==、!=、<、>、>=、=
    2. 逻辑操作符:and、or、not(没有条件满足)、xor(有且仅有一个条件满足)
    3. IP地址:ip.addr(来源ip地址或者目标ip地址)、ip.src(来源ip地址限制)、ip.dst(目标ip地址限制)
    4. 协议过滤:arp、ip、icmp、udp、tcp、bootp、dns
    5. 注意:显示过滤器输入之后要按回车才会生效。在大文件里应用过滤显示器会有延迟。

  三)显示过滤器的入口

     1.手动输入

    

    2.书签管理器

    

    3.从分析工具栏进入

    

    4.封包详情选中一个协议然后右键单击

    

  四)举个栗子

    1. 显示snmp或者dns或者icmp协议的封包 snmp || dns || icmp
    2. 显示来源或者目标地址为10.1.1.1的封包 ip.addr == 10.1.1.1
    3. 显示来源不为10.1.2.3且目标不为10.4.5.6的封包 ip.src != 10.1.2.3 or ip.src != 10.4.5.6
    4. 显示来源或者目的端口为25的封包 tcp.port == 25
    5. 显示目的tcp端口为25的封包 tcp.dstport == 25
    6. 显示包含tcp标志的封包 tcp.flags
    7. 显示来源ip为10.1.2.3目标地址为10.4.5.6的封包 ip.src == 10.1.2.3 and ip.dst == 10.4.5.6

三:捕获过滤器

  一)作用

    1. 用于确定什么样的信息记录会显示在捕获结果中。注意:需要在开始捕获前设置。
    2. 设置捕获过滤器

  二)捕获过滤器语法

    过滤器格式:协议 方向 主机端口(host/port/portrange)
    1. protocol:可能值http、https、ftp、udp、tcp、ipv4、ipv6、arp、icmp等协议。如果没有特别说明是什么协议,则默认使用所有支持的协议。
    2. direction:可能的值 src、dst、src and dst、src or dst 默认src or dst
    3. host(s):可能的值 net、port、host、portrange 默认host
    4. logical operation(逻辑运算):not and or not具有最高优先级,and or优先级相同,运算从左向右

   三)设置捕获过滤器

    1.通过捕获工具栏来设置 如图

    

    2.手动输入

    

  四)举个栗子

    1. 显示tcp协议,目标端口3128的封包 tcp src port 3128
    2. 显示ip协议,来源ip为10.1.1.1的封包 ip src host 10.1.1.1
    3. 显示ip协议,来源目标ip为10.1.1.1的封包 ip host 10.1.1.1
    4. 显示来源UDP,TCP协议,并且端口号在2000-5000的封包 src portrange 2000-5000
    5. 显示imcp以为的所有封包 not imcp

wireshark系列之wireshark过滤器的更多相关文章

  1. wireshark系列之wireshark简介

    前言:为什么要学wireshark?工欲善其事必先利其器,wireshark是一款工具软件,主要作用是抓取数据封包,可以帮助我们更加直观更加具象的学习各种网路协议(http.TLS.TCP.UDP.I ...

  2. Wireshark系列(从入门到精通的10个干货)

    Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进 ...

  3. WireShark系列: 使用WireShark过滤条件抓取特定数据流(zz)

    应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏.双击选定的接口,如下图所示,弹出Edit Interface Settints窗口. 下图显示了Ed ...

  4. Wireshark的基本使用——过滤器

    前言 网络上关于Wireshark的教程已有不少,博主就简单介绍一下Wireshark分析数据包时最重要的技巧之一的过滤器..一次性嗅探到的数据包有很多,想要高效地提取出你想要的数据包或者对某个数据包 ...

  5. Wireshark的两种过滤器与BPF过滤规则

    Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤. 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同 ...

  6. Wireshark抓包、过滤器

    查阅于http://blog.sina.com.cn/s/blog_5d527ff00100dwph.html 1.捕捉过滤器 设置捕捉过滤器的步骤是:- 选择 capture -> optio ...

  7. wireshark使用心得 centos7安装wireshark: yum install wireshark wireshark-gnome

    centos7 安装wireshark 安装 yum install wireshark yum install wireshark-gnome 关于pcap文件的文件解析网上资料有很多,我在这就不说 ...

  8. SpringBoot系列(十二)过滤器配置详解

    SpringBoot(十二)过滤器详解 往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件 ...

  9. AngularJS 1.x系列:AngularJS过滤器(4)

    1. AngularJS过滤器(Filter)使用方法 AngularJS中过滤器(Filter)主要功能是格式化数据. AngularJS过滤器使用方法有3种: ◊ 在表达式{{}}中使用 ◊ 在指 ...

随机推荐

  1. scapy学习笔记(3)发送包,SYN及TCP traceroute 扫描

    转载请注明:@小五义:http://www.cnblogs/xiaowuyi 在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy. 一.简单的发送包 1 ...

  2. STM32学习之路入门篇之指令集及cortex——m3的存储系统

    STM32学习之路入门篇之指令集及cortex——m3的存储系统 一.汇编语言基础 一).汇编语言:基本语法 1.汇编指令最典型的书写模式: 标号 操作码        操作数1, 操作数2,... ...

  3. 第36章 SDIO—SD卡读写测试

    第36章     SDIO—SD卡读写测试 全套200集视频教程和1000页PDF教程请到秉火论坛下载:www.firebbs.cn 野火视频教程优酷观看网址:http://i.youku.com/f ...

  4. scala-数组操作

    package com.bigdata import scala.collection.mutable.ArrayBuffer object ArrayO { def main(args: Array ...

  5. go语言之行--数组、切片、map

    一.内置函数 append :追加元素到slice里,返回修改后的slice close :关闭channel delete :从map中删除key对应的value panic  : 用于异常处理,停 ...

  6. 2017-2018-2 20155203《网络对抗技术》Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 通过搜索引擎进行信息搜集敏感信息 在百度搜索栏中输入filetype:关键字 site:edu.c ...

  7. Exp7:网络欺诈防范

    Exp7:网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 答:同一局域网下,以及各种公共网络. 在日常生活工作中如何防范以上两攻击方法? 答: 使用最新版本的DNS服务器 ...

  8. Luogu P1983 车站分级

    (一周没写过随笔了) 这道题有坑! 看到题目,发现这么明显(??)的要求顺序,还有什么想法,拓扑! 将每条路范围内等级大于等于它的点(不能重复(坑点1))和它连一条边,注意起点终点都要有(坑点2),然 ...

  9. RegExp,实现匹配合法时间(24小时制)的正则表达式

    合法时间格式  00:00:00 - 23:59:59   格式分析:H + ":" + M + ":" + S   H-分析: 00:00:00 - 09:5 ...

  10. jersey2 整合 spring + hibernate + log4j2

    整合 spring jersey2 官方还未正式支持 spring4, 但网上有好多支持方案,折腾了一圈后,还是用了 spring3; pom 添加以下依赖配置 <!-- Spring --&g ...