wireshark的所有指令

常用捕获过滤器

1.基于IP地址进行捕获

host 10.3.1.1

dst host 10.3.1.1

net 192.168.1.0/24

net 192.168.1.0 mask 255.255.255.0

dst net 192.168.1.0/24

2.基于Mac地址进行捕获

ether host 02:0A:42:23:41:AC

ether src 02:0A:42:23:41:AC

3.基于端口号进行过滤

port 8

!port 8080

udp dst port 53

4.基于协议进行过滤

icmp

!ip6

常用显示过滤器

常用的http显示过滤器

http

• http port 80

• http.request

• http.request.method==”GET”/http.request.method==”POST”

• http.host==”www.baidu.com”

• http.host contains “baidu”

用于匹配HTTP流量中的特定内容的语法

1.http.host == "www.example.com":匹配目标主机为"www.example.com"的HTTP请求和响应。

2.http contains "login":用于匹配HTTP流量中包含"login"字符串的数据包。

3.http.request.method == "POST":匹配使用HTTP POST方法发送请求的数据包。

4.http.response.code == 200:匹配状态码为200的HTTP响应数据包。

5.http.cookie contains "sessionid":匹配包含名为"sessionid"的HTTP Cookie数据包。

6.http.content_type == "text/html":匹配Content-Type头部为"text/html"的HTTP数据包。

7.http.request.uri contains "admin":匹配包含"admin"字符串的HTTP请求URI。

8.http.request.uri matches ".*.(jpg|png|gif)":匹配HTTP请求URI中以".jpg"、".png"或".gif"结尾的URI。

9.http.user_agent matches "Mozilla.*":匹配User-Agent头部以"Mozilla"开头的HTTP请求数据包。

mac地址/ip/端口过滤

eth.addr==20:dc:e6:f3:78:cc //筛选MAC地址是20:dc:e6:f3:78:cc的数据包,包括源或者目的MAC地址

eth.src==20:dc:e6:f3:78:cc //源MAC地址是20:dc:e6:f3:78:cc

eth.dst==20:dc:e6:f3:78:cc //目的MAC地址是20:dc:e6:f3:78:cc

ip.addr==192.168.1.122 //筛选出IP地址是192.168.1.122的数据包,包括源IP地址或者目的IP地址

ip.src== 和ip.dst==同上

tcp.port==80 //根据TCP端口筛选数据包,包括源端口或者目的端口

tcp.dstport==80 //根据目的TCP端口筛选

tcp.srcport==80 //根据源TCP端口筛选

udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口

udp.srcport==4010 //根据源UDP端口筛选

udp.dstport==4010 //根据目的UDP端口筛选

协议筛选

常见协议:udp,tcp,arp,icmp,smtp,pop,dns,ip,ssl,http,ftp,ssh

http //过滤http流量 http.request.method==GET/POST

http.response

http.response.code >=400(包含错误码)

http.response.phrase == “OK”(过滤响应中的phrase)

http contains "snapshot" //过滤http头中含有指定字符

http.server contains “snapshot” //过滤http头中server字段含有指定字符

http.content_type == “text/html” //过滤content_type是text/html的http响应、post包

http.content_encoding == “gzip” //过滤content_encoding是gzip的http包

http.transfer_encoding == “chunked” //根据transfer_encoding过滤

http.content_length == 279

http.content_length_header == “279” //根据content_length的数值过滤

http.server //过滤所有含有http头中含有server字段的数据包

https://zhuanlan.zhihu.com/p/631821119

wireshark的所有入门指令(总结与摘要)的更多相关文章

  1. WireShark抓包入门教学

    wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息.常用于开发测试过程各种问题定位.本文主要内容包括: 1.Wiresha ...

  2. Hadoop学习笔记——入门指令操作

    假设Hadoop的安装目录HADOOP_HOME为/home/admin/hadoop. 启动与关闭启动HADOOP1. 进入HADOOP_HOME目录. 2. 执行sh bin/start-all. ...

  3. Redis 入门指令

    -- -- string SET key value GET key GETRANGE key start end GETSET key value GETBIT key offset MGET ke ...

  4. 不用搭环境的10分钟AngularJS指令简易入门01(含例子)

    不用搭环境的10分钟AngularJS指令简易入门01(含例子) `#不用搭环境系列AngularJS教程01,前端新手也可以轻松入坑~阅读本文大概需要10分钟~` AngularJS的指令是一大特色 ...

  5. AngularJS学习笔记一:简单入门

    阿里云网站的前端是AngularJS实现的. 先下载AngularJS的开发工具包,我下载的angular-1.4.0. 在合适位置引入js文件: <script src="angul ...

  6. 【干货合集】Docker快速入门与进阶

    收录待用,修改转载已取得腾讯云授权 Docker 在众多技术中,绝对是当红炸子鸡.这年头,如果你不懂一点容器,不学一些Docker,还怎么出去跟人炫耀技术? Docker 也是云计算技术中较为热门的一 ...

  7. Wireshark教程之统计功能

    实验目的 1.工具介绍 2.主要应用 实验原理 Wireshark的原名是Ethereal,新名字是2006年起用的.当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续 ...

  8. Visual Studio 2017 Enterprise (15.3)

    版本15.3更新在用户离线下载时更加人性化,包含了进度显示,下载出错可以输入R,进行下载的重新尝试,并在当前下载框下继续下载为完成的作业,结合 --layout 参数的离线文件的检查和修复,并且在下载 ...

  9. 不可不知的表达式树(1)Expression初探

    说起Lambda表达式,大家基本都很熟悉了,而表达式树(Expression Trees),则属于80%的工作中往往都用不到的那种技术,所以即便不是什么新技术,很多人对其理解都并不透彻.此文意图从表达 ...

  10. JavaWeb(李兴华著)开发笔记

    1.Java语法-基础 环境变量-JAVA_HOME, PATH, ClassPath 变量名 作用 举例 JAVA_HOME 指向JDK目录 C:\Program Files\Java\jdk1.7 ...

随机推荐

  1. DW002 - 数据仓库模型设计

    数据模型 关系模型与维度模型 常见数据模型设计方法 数据模型 1. 什么是数据模型 模型 - Model 模型是指对于某个实际问题或者客观事物.规律进行抽象后的一种形式化表达方式 比如地图.建筑设计沙 ...

  2. new vue 实例发生了什么呢?

    前言 最近全面栽进vue源码解析中,将出一系列的学习笔记 以及个人的一些总结 第一步准备工作 到GitHub上下载vue的源码(巧妇难为无米之炊) 用自己喜欢的编辑器打开源码 vue主要源码資源在sr ...

  3. [Qt 基础-01] QPushButton

    QPushButton 简介 QPushButton是一个很常用的一个按钮控件,主要用于创建一个可按压的按键.它显示了一 个文本和一个图标.另外,你也可以在创建时,指定一个快捷键. 基本用法 1. 创 ...

  4. Ollama系列02:快速上手搭建私有的AI对话框和智能体—chatbox版

    本文是Ollama系列教程的第2篇,在上一篇中我们介绍了Ollama的安装.大模型的下载和本地部署,本篇中我们将介绍如何将Ollama整合到chatBox中,并构建属于自己的智能体. Ollama系列 ...

  5. The selected directory is not a valid home for Go SDK

    前言 The selected directory is not a valid home for Go SDK 出现这个错误的原因是 idea 的 Go-plugin 插件,和 Go 的sdk版本不 ...

  6. 怎么给EXE文件加启动参数

    第一步 首先右键单击 exe 文件文件,创建 exe 文件的快捷方式. 第二步 右键单击此快捷方式--属性. 在快捷方式属性界面,点击目标后面的链接. 先打一个空格然后输入参数,然后点击应用按钮.确定 ...

  7. IDEA 使用GIt提交代码时,如果不小心提交了不需要提交的内容,在本地仓库中,此时需要回滚版本,如何回滚

    选择上次提交的提交记录 选择上次提交的提交记录复制版本号 选中项目的Git重置器 填入刚复制的回滚版本号-点击Reset 这样一来就回滚回去了,本地提交就没了

  8. 【Docker】镜像

    Docker 镜像 是什么 UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层(layer).轻量级并且高性能的文件系统,它支持对文件系统的 ...

  9. 【SpringMVC】处理 JSON:使用 HttpMessageConverter

    处理 JSON:使用 HttpMessageConverter 处理 JSON 加入 jar 包: 编写目标方法,使其返回 JSON 对应的对象或集合 在方法上添加 @ResponseBody 注解 ...

  10. 【Java】Java实现简单异或加密

    Java实现简单异或加密 零.需求 在做一个简单的Web项目,需要把账号密码以Cookie的形式存储到浏览器中记住,不能直接明文,故需要一种简单的加密方式,想到了异或加密. 壹.实现 /** * 异或 ...