Wireshark 的过滤器类型
Wireshark 是一个强大的网络协议分析工具,支持多种类型的过滤器来帮助用户捕获和分析网络流量。
根据使用场景和功能,Wireshark 的过滤器可以分为以下两类:
1. 捕获过滤器(Capture Filter)
- 定义:在数据包捕获阶段应用的过滤器,用于限制 Wireshark 捕获哪些数据包。
- 特点:
- 使用 BPF(Berkeley Packet Filter)语法。
- 在捕获过程中实时生效,减少不必要的数据包被保存到内存或磁盘中。
- 性能更高,适合大规模流量环境。
- 常见用法:
host 192.168.1.1 # 捕获与 192.168.1.1 相关的所有流量
port 80 # 捕获端口为 80 的流量
tcp and src 192.168.1.1 # 捕获来自 192.168.1.1 的 TCP 流量2. 显示过滤器(Display Filter)
- 定义:在数据包捕获完成后,用于筛选和显示特定数据包的过滤器。
- 特点:
- 使用 Wireshark 自定义语法,比捕获过滤器更灵活。
- 在捕获完成后应用,不会影响实际捕获的数据。
- 支持复杂的逻辑表达式和协议字段过滤。
- 常见用法:
ip.addr == 192.168.1.1 # 显示与 192.168.1.1 相关的所有流量
tcp.port == 80 # 显示端口为 80 的 TCP 流量
http.request.method == "GET" # 显示 HTTP GET 请求
dns.qry.name contains "google" # 显示包含 "google" 的 DNS 查询过滤器语法对比
| 功能 | 捕获过滤器(BPF) | 显示过滤器(Wireshark) |
|---|---|---|
| 语法 | BPF | Wireshark 自定义语法 |
| 应用时间 | 数据包捕获阶段 | 数据包捕获完成后 |
| 性能 | 更高效 | 较低效 |
| 灵活性 | 较低 | 更高 |
| 示例 | host 192.168.1.1 | ip.addr == 192.168.1.1 |
常用过滤器示例
1. 捕获过滤器示例
- 按 IP 地址过滤:
host 192.168.1.1- 按端口过滤:
port 80- 按协议过滤:
tcp udp icmp- 组合条件:
tcp and src 192.168.1.12. 显示过滤器示例
- 按 IP 地址过滤:
ip.addr == 192.168.1.1- 按端口过滤:
tcp.port == 80- 按协议字段过滤:
http.request.method == "GET" dns.qry.name contains "google"- 组合条件:
ip.addr == 192.168.1.1 && tcp.port == 80如何选择过滤器?
- 如果需要减少捕获的数据量:使用捕获过滤器(Capture Filter)。
- 如果需要灵活分析已捕获的数据:使用显示过滤器(Display Filter)。
通过合理使用这两种过滤器,可以显著提高网络分析的效率和准确性。
Link:https://www.cnblogs.com/farwish/p/18781827
Wireshark 的过滤器类型的更多相关文章
- 关于wireshark的过滤器规则学习小结
关于wireshark的过滤器规则学习小结 [前言] 这两天一直在熟悉wireshark的过滤器语法规则,以前也接触过这个工具,但只是学校老师教的如何去选择一个接口进行抓取,以及如何去分析一个包的数据 ...
- ASP.NET MVC中有四种过滤器类型
在ASP.NET MVC中有四种过滤器类型
- 一站式学习Wireshark(十):应用Wireshark显示过滤器分析特定数据流(下)
介绍 掌握显示过滤器对于网络分析者来说是一项必备的技能.这是一项大海捞针的技巧.学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间. 与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wire ...
- 一站式学习Wireshark(九):应用Wireshark显示过滤器分析特定数据流(上)
介绍 掌握显示过滤器对于网络分析者来说是一项必备的技能.这是一项大海捞针的技巧.学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间. 与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wire ...
- wireshark基础学习—第三部分wireshark的过滤器语法
我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpca ...
- wireshark显示过滤器的几种用法(转自他人博客)
本文章转自:http://blog.51cto.com/houm01/1872652 几种条件操作符 == eq 等于 ip.addr == 192.168.0.1 ip.addr ...
- Wireshark 捕获过滤器的语法
转自:http://blog.csdn.net/qq_29277155/article/details/52077239 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也 ...
- wireshark基础学习—第四部分wireshark过滤器总结
这两天一直在熟悉wireshark的过滤器语法规则,以前也接触过这个工具,但只是学校老师教的如何去选择一个接口进行抓取,以及如何去分析一个包的数据.可惜当时对此也没有过多深入.对于我当前,并未接触太多 ...
- Wireshark教程之过滤器设置
实验目的 1.工具介绍 2.主要应用 实验原理 1.网络管理员用来解决网络问题 2.网络安全工程师用来检测安全隐患 3.开发人员用来测试执行情况 4.学习网络协议 实验内容 1.抓取特定数据流 2.显 ...
- wireshark抓包新手使用教程
wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息.常用于开发测试过程各种问题定位. Wireshark软件安装 软件下载路径:wireshark官网.按照系 ...
随机推荐
- StarRocks元数据无法合并
一.先说结论 如果您的StarRocks版本在3.1.4及以下,并且使用了metadata_journal_skip_bad_journal_ids来跳过某个异常的journal,结果之后就出现了FE ...
- 「V 曲闲谈」《一半的梦》——“模糊”&「NOIP 2022」未游之记
好久没写闲谈了欸.现在雨兔正坐在家里的台式机前,开着腾讯会议监控自习,但是她悄悄打开记事本,bilibili 单曲循环<一半的梦>(系统 Vol=2,兔耳朵真好使). 感谢 Rai ...
- WPF 设置DataGrid 选中的背景色和前景色
<DataGrid > <DataGrid.CellStyle> <Style TargetType="DataGridCell"> <S ...
- w3cschool-Flink 入门
Flink 入门 Apache Flink是一个框架和分布式处理引擎,用于在无界和有界数据流上进行有状态的计算.Flink被设计为在所有常见的集群环境中运行,以内存中的速度和任何规模执行计算. A ...
- 玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之保障热门产品发售服务安全稳定
本文分享自天翼云开发者社区<玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之保障热门产品发售服务安全稳定>,作者:天翼云社区官方账号 随着社会经济的发展和人民生活水平的提高,越 ...
- 解决Git报“OpenSSL SSL_read: Connection was reset, errno 10054”错的问题
1.问题描述 有时候当我们使用Git获取资源,会报"OpenSSL SSL_read: Connection was reset, errno 10054"的错误,出现该错误是因为 ...
- Python 数
Python 数 在Python中,数字是编程中不可或缺的一部分.Python支持多种类型的数字,包括整数.浮点数等.下面我们将详细介绍这些数字类型以及它们之间的运算和格式化. 整数 整数是Pytho ...
- Linux下普通用户免密切换root
问题需求: Linux下普通用户doge免密切换root 问题解决: Linux下普通用户切换到root用户下,默认情况是需要输入密码很不方便,因此需要实现普通用户doge免密切换到root用户. 示 ...
- Mac安装Flume
一.下载Flume(在SoftWare目录下) wget http://mirrors.tuna.tsinghua.edu.cn/apache/flume/1.8.0/apache-flume-1.8 ...
- 让 LLM 来评判 | 评估你的评估结果
评估你的评估结果 这是 让 LLM 来评判 系列文章的第三篇,敬请关注系列文章: 基础概念 选择 LLM 评估模型 设计你自己的评估 prompt 评估你的评估结果 奖励模型相关内容 技巧与提示 在生 ...