`

wireshake 总结

 
阅读更多

 

wireshark过滤基本命令 

一、IP过滤:

ip.addr==192.168.22.143

ip.src==192.168.22.143

ip.dst==192.168.22.124

 

二、端口过滤:

tcp.port==514 or udp.port == 514

tcp.port >= 1 and tcp.port <= 80

 

三、协议过滤:

tcp udp arp icmp http smtp ftp dns msnms ip ssl 等等 

排除ssl: !ssl 或者 not ssl 

 

四、包长度过滤: 

udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和 

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身 

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后 

frame.len == 119 整个数据包长度,从eth开始到最后 

 

五、http模式过滤: 

http.request.method == “GET” 

http.request.method == “POST” 

http.request.uri == “/img/logo-edu.gif”

http contains “GET” http contains “HTTP/1.” 

// GET包

http.request.method == “GET” && http contains “Host: ” http.request.method == “GET” && http contains “User-Agent: ” 

// POST包 

http.request.method == “POST” && http contains “Host: ” http.request.method == “POST” && http contains “User-Agent: ” 

// 响应包 

http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ” http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ” 一定包含如下 Content-Type: 

 

六、连接符 and / or 

 

七、表达式:!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243) 

分享到:
评论

相关推荐

    wireshake抓包工具

    wireshake抓包工具软件安装包

    igmp.pcap 可以wireshake打开

    igmp.pcap 可以wireshake打开

    wireshake抓包分析tcp与http过程详解[整理].pdf

    wireshake 是一个功能强大且广泛使用的网络协议分析工具,能够对网络数据包进行捕获、分析和解码。 TCP 三次握手 在了解 HTTP 过程之前,我们需要先了解 TCP 三次握手的过程。TCP 三次握手是 TCP 连接的建立过程,...

    c++实现的类Wireshake抓包工具-My-Wireshark.zip

    c++实现的类Wireshake抓包工具_My_Wireshark.zip

    wireshake.zip

    本压缩包文件“wireshake.zip”可能包含32位和64位版本的Wireshark安装程序,以满足不同用户的需求。 Wireshark的主要功能是捕获网络上的数据包,并提供详尽的显示和分析。通过深入解析各种网络协议,Wireshark可以...

    Wirshar1.4.6开发环境搭建(win32)

    #### 四、总结 本文详细介绍了如何在Windows环境下搭建Wireshark的开发与调试环境,包括安装必要的工具软件、配置编译环境、编译Wireshark以及设置调试环境等步骤。遵循这些步骤,开发者可以顺利地对Wireshark进行...

    wireshake抓包分析tcp及http过程详解.doc

    Wireshark 是一个功能强大的网络协议分析工具,能够抓取和分析各种网络协议的数据包。... TCP 连接建立过程 TCP 连接的建立需要经过三个阶段的握手过程。第一阶段,客户端向服务器发送同步请求(SYN),标志位 SYN ...

    Wireshark-win64-1.12.6.rar

    Wireshark是一款强大的网络协议分析工具,主要用于捕获、解析和深入分析网络数据包,它在IT领域中扮演着至关重要的角色。原名为Ethereal,后来更名为Wireshark,这款开源软件为网络管理员、安全专家和开发人员提供了...

    Wireshake从入门到精通【进阶篇】-01.pdf

    "Wireshark从入门到精通【进阶篇】-01.pdf" 这篇文章主要讲解了Wireshark抓包分析的进阶知识,包括ARP网络抓包分析、TCP分析、UDP报文分析、广播风暴等。下面是文章中所涉及到的知识点: 1. Wireshark抓包分析:...

    wireshark-gnome-0.99.6-1.el5.i386

    用于安装wireshark,这个用于查看IP等数据包,分析数据包的内容

    Wireshark软件包

    用于软件测试时使用的软件工具,用于软件测试时使用的软件工具,

    Wireshark-win32-1.8.2网络协议分析软件\数据包的解码

    Wireshark-win32-1.8.2网络协议分析软件\数据包的解码.在分析网络数据和判断网络故障问题中,都离不开网络协议分析软件(或叫网络嗅探器、抓包软件等等)这个“利器”,通过网络协议分析软件我们可以捕获网络中正常...

    wireshark解析omci报文脚本

    Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析和网络安全检测等。在本场景中,我们关注的是"wireshark解析OMCI报文脚本",这涉及到Wireshark如何处理特定的电信管理网络...

    Wireshark_802_11

    ### Wireshark与802.11协议深入解析 #### 概述 Wireshark作为一款强大的网络数据包分析工具,在对802.11无线网络协议进行深度研究时发挥着重要作用。本篇文章旨在通过对给定文件的标题、描述、标签以及部分内容的...

    CTF工具之wireshark(misc).rar

    此工具用于学习交流用途,切勿用于其它用途。

    ethercat以太网报文可用wireshark打开

    ethercat协议以太网报文,可以用wireshark软件打开,适用于学习ethercat报文解析,学习各种工业以太网协议可参考本人其他下载文件

    wireshark-win64-4.0.10

    wireshark-win64-4.0.10

    omron fins pcap包

    OMRON FINS pcap包,可以wireshake打开

    wireshark1.12和IPSec详解

    **标题与描述解析** 标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec(Internet Protocol Security)的详细知识。Wireshark是一款开源的网络封包分析软件,广泛用于...

    类似wireshark的捕获网际协议代码,C语言

    我课程设计作业中的一部分,可以捕获ip,arp,rarp,tcp,udp,icmp,http等协议,c语言写的。第一次发,有缺陷处大家见谅。

Global site tag (gtag.js) - Google Analytics