wireshark的所有指令

常用捕获过滤器

1.基于IP地址进行捕获

host 10.3.1.1

dst host 10.3.1.1

net 192.168.1.0/24

net 192.168.1.0 mask 255.255.255.0

dst net 192.168.1.0/24

2.基于Mac地址进行捕获

ether host 02:0A:42:23:41:AC

ether src 02:0A:42:23:41:AC

3.基于端口号进行过滤

port 8

!port 8080

udp dst port 53

4.基于协议进行过滤

icmp

!ip6

常用显示过滤器

常用的http显示过滤器

http

• http port 80

• http.request

• http.request.method==”GET”/http.request.method==”POST”

• http.host==”www.baidu.com”

• http.host contains “baidu”

用于匹配HTTP流量中的特定内容的语法

1.http.host == "www.example.com":匹配目标主机为"www.example.com"的HTTP请求和响应。

2.http contains "login":用于匹配HTTP流量中包含"login"字符串的数据包。

3.http.request.method == "POST":匹配使用HTTP POST方法发送请求的数据包。

4.http.response.code == 200:匹配状态码为200的HTTP响应数据包。

5.http.cookie contains "sessionid":匹配包含名为"sessionid"的HTTP Cookie数据包。

6.http.content_type == "text/html":匹配Content-Type头部为"text/html"的HTTP数据包。

7.http.request.uri contains "admin":匹配包含"admin"字符串的HTTP请求URI。

8.http.request.uri matches ".*.(jpg|png|gif)":匹配HTTP请求URI中以".jpg"、".png"或".gif"结尾的URI。

9.http.user_agent matches "Mozilla.*":匹配User-Agent头部以"Mozilla"开头的HTTP请求数据包。

mac地址/ip/端口过滤

eth.addr==20:dc:e6:f3:78:cc //筛选MAC地址是20:dc:e6:f3:78:cc的数据包,包括源或者目的MAC地址

eth.src==20:dc:e6:f3:78:cc //源MAC地址是20:dc:e6:f3:78:cc

eth.dst==20:dc:e6:f3:78:cc //目的MAC地址是20:dc:e6:f3:78:cc

ip.addr==192.168.1.122 //筛选出IP地址是192.168.1.122的数据包,包括源IP地址或者目的IP地址

ip.src== 和ip.dst==同上

tcp.port==80 //根据TCP端口筛选数据包,包括源端口或者目的端口

tcp.dstport==80 //根据目的TCP端口筛选

tcp.srcport==80 //根据源TCP端口筛选

udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口

udp.srcport==4010 //根据源UDP端口筛选

udp.dstport==4010 //根据目的UDP端口筛选

协议筛选

常见协议:udp,tcp,arp,icmp,smtp,pop,dns,ip,ssl,http,ftp,ssh

http //过滤http流量 http.request.method==GET/POST

http.response

http.response.code >=400(包含错误码)

http.response.phrase == “OK”(过滤响应中的phrase)

http contains "snapshot" //过滤http头中含有指定字符

http.server contains “snapshot” //过滤http头中server字段含有指定字符

http.content_type == “text/html” //过滤content_type是text/html的http响应、post包

http.content_encoding == “gzip” //过滤content_encoding是gzip的http包

http.transfer_encoding == “chunked” //根据transfer_encoding过滤

http.content_length == 279

http.content_length_header == “279” //根据content_length的数值过滤

http.server //过滤所有含有http头中含有server字段的数据包

https://zhuanlan.zhihu.com/p/631821119

wireshark的所有入门指令(总结与摘要)的更多相关文章

  1. WireShark抓包入门教学

    wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息.常用于开发测试过程各种问题定位.本文主要内容包括: 1.Wiresha ...

  2. Hadoop学习笔记——入门指令操作

    假设Hadoop的安装目录HADOOP_HOME为/home/admin/hadoop. 启动与关闭启动HADOOP1. 进入HADOOP_HOME目录. 2. 执行sh bin/start-all. ...

  3. Redis 入门指令

    -- -- string SET key value GET key GETRANGE key start end GETSET key value GETBIT key offset MGET ke ...

  4. 不用搭环境的10分钟AngularJS指令简易入门01(含例子)

    不用搭环境的10分钟AngularJS指令简易入门01(含例子) `#不用搭环境系列AngularJS教程01,前端新手也可以轻松入坑~阅读本文大概需要10分钟~` AngularJS的指令是一大特色 ...

  5. AngularJS学习笔记一:简单入门

    阿里云网站的前端是AngularJS实现的. 先下载AngularJS的开发工具包,我下载的angular-1.4.0. 在合适位置引入js文件: <script src="angul ...

  6. 【干货合集】Docker快速入门与进阶

    收录待用,修改转载已取得腾讯云授权 Docker 在众多技术中,绝对是当红炸子鸡.这年头,如果你不懂一点容器,不学一些Docker,还怎么出去跟人炫耀技术? Docker 也是云计算技术中较为热门的一 ...

  7. Wireshark教程之统计功能

    实验目的 1.工具介绍 2.主要应用 实验原理 Wireshark的原名是Ethereal,新名字是2006年起用的.当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续 ...

  8. Visual Studio 2017 Enterprise (15.3)

    版本15.3更新在用户离线下载时更加人性化,包含了进度显示,下载出错可以输入R,进行下载的重新尝试,并在当前下载框下继续下载为完成的作业,结合 --layout 参数的离线文件的检查和修复,并且在下载 ...

  9. 不可不知的表达式树(1)Expression初探

    说起Lambda表达式,大家基本都很熟悉了,而表达式树(Expression Trees),则属于80%的工作中往往都用不到的那种技术,所以即便不是什么新技术,很多人对其理解都并不透彻.此文意图从表达 ...

  10. JavaWeb(李兴华著)开发笔记

    1.Java语法-基础 环境变量-JAVA_HOME, PATH, ClassPath 变量名 作用 举例 JAVA_HOME 指向JDK目录 C:\Program Files\Java\jdk1.7 ...

随机推荐

  1. autMan奥特曼机器人对接新千寻Pro微信框架详细教程

    文件下载 1.安装指定版本微信 https://www.123865.com/s/3Wd9-q13jH 2.最新千寻pro下载 [点此网盘下载] 框架教程 1.安装上面的指定微信版本,跟最新的千寻框架 ...

  2. JavaUtils - [03] 代码生成器(旧)

    题记部分 001 || 引入依赖 <!-- Code Generator --> <dependency> <groupId>com.baomidou</gr ...

  3. 前端跨域方案-跨域请求代理(asp.net handler)

    现在技术开发偏向于使用统一的接口处理浏览器或者app的http请求. 大家都知道因为浏览器的同源策略的原因 js直接请求webapi 接口会有一些问题,即使做好服务器端的配置 同样会有不少的 问题   ...

  4. JMeter 线程编号 __threadNum 获取不到

    场景: 在 BeanShell PreProcessor 中,使用 vars.get("__threadNum") 获取不到当前线程数,如: import org.apache.j ...

  5. Golang入门:Linux上的go语言安装与配置

    Tips:本文以本文撰写时的 Go 语言最新版本,也就是 go.1.19.2 版本为例. Linux 发行版本使用 Ubuntu 22.04.1 LTS 为例来做演示. 安装 C 工具 Go 的工具链 ...

  6. markdown设置目录、锚点

    目录 在编辑时正确使用标题,在段首输入[toc]即可 锚点 创建到命名锚记的链接的过程分为两步: 首先是建立一个跳转的连接: [说明文字](#jump) 然后标记要跳转到什么位置,注意id要与之前(# ...

  7. HTTP内容编码和HTTP压缩的区别

    HTTP压缩,在HTTP协议中,其实是内容编码的一种. 在http协议中,可以对内容(也就是body部分)进行编码, 可以采用gzip这样的编码. 从而达到压缩的目的. 也可以使用其他的编码把内容搅乱 ...

  8. 响应式编程之Project Reactor

    Project Reactor作为响应式编程范式的核心实现框架,严格遵循Reactive Streams规范体系,其架构设计完整包含了规范定义的四个核心组件:Publisher(数据源).Subscr ...

  9. BFS 2025/1/16

    BFS Basic 主要特点:空间复杂度较高,基于队列 经常用于求最优解的搜索题 经典模型:连通块,最短迷宫路径,曼哈顿距离 Question 01 [ACP2056 山峰与山谷] 主体是广搜模板 难 ...

  10. Javascript try catch finally

    很少用到javascript的异常捕获,突然需要,发现挺全的,小小记录下,留爪. 直接打码: //public.js //异常输出 function exception(ex) { console.l ...