wireshake 总结 - - ITeye博客

`

luckywnj

浏览: 251201 次
性别:
来自: 北京

最近访客更多访客>>

u012363178

囧囧有神

dongguangming88

茂叔1050

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Nabulio：厉害
tomcat 源码学习
zbz：例子很简单，可是怎么设置访问账号和密码呢？注释掉的那段不起作用 ...
jmx 实例--最简单的例子
zk302：格式可以优化下
sql-经典例子练习
tuspark： eclipse的访问控制图标，可以看这篇《eclipse的访问 ...
Eclipse（四）常用设置
xlshl43：流比呀。。。但这排版看的有点蛋疼。。。
Java核心代码（二）Class loader

wireshake 总结

博客分类：

工具

阅读更多

wireshark过滤基本命令

一、IP过滤：

ip.addr==192.168.22.143

ip.src==192.168.22.143

ip.dst==192.168.22.124

二、端口过滤：

tcp.port==514 or udp.port == 514

tcp.port >= 1 and tcp.port <= 80

三、协议过滤：

tcp udp arp icmp http smtp ftp dns msnms ip ssl 等等

排除ssl: !ssl 或者 not ssl

四、包长度过滤：

udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

frame.len == 119 整个数据包长度,从eth开始到最后

五、http模式过滤：

http.request.method == “GET”

http.request.method == “POST”

http.request.uri == “/img/logo-edu.gif”

http contains “GET” http contains “HTTP/1.”

// GET包

http.request.method == “GET” && http contains “Host: ” http.request.method == “GET” && http contains “User-Agent: ”

// POST包

http.request.method == “POST” && http contains “Host: ” http.request.method == “POST” && http contains “User-Agent: ”

// 响应包

http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ” http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ” 一定包含如下 Content-Type:

六、连接符 and / or

七、表达式：!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243)

分享到：

UML 图总结 | Reserved-4

2012-11-07 12:02
浏览 812
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

wireshake抓包工具: wireshake抓包工具软件安装包

igmp.pcap 可以wireshake打开: igmp.pcap 可以wireshake打开

wireshake抓包分析tcp与http过程详解[整理].pdf: wireshake 是一个功能强大且广泛使用的网络协议分析工具，能够对网络数据包进行捕获、分析和解码。 TCP 三次握手在了解 HTTP 过程之前，我们需要先了解 TCP 三次握手的过程。TCP 三次握手是 TCP 连接的建立过程，...

c++实现的类Wireshake抓包工具-My-Wireshark.zip: c++实现的类Wireshake抓包工具_My_Wireshark.zip

wireshake.zip: 本压缩包文件“wireshake.zip”可能包含32位和64位版本的Wireshark安装程序，以满足不同用户的需求。 Wireshark的主要功能是捕获网络上的数据包，并提供详尽的显示和分析。通过深入解析各种网络协议，Wireshark可以...

Wirshar1.4.6开发环境搭建（win32）: #### 四、总结本文详细介绍了如何在Windows环境下搭建Wireshark的开发与调试环境，包括安装必要的工具软件、配置编译环境、编译Wireshark以及设置调试环境等步骤。遵循这些步骤，开发者可以顺利地对Wireshark进行...

wireshake抓包分析tcp及http过程详解.doc: Wireshark 是一个功能强大的网络协议分析工具，能够抓取和分析各种网络协议的数据包。... TCP 连接建立过程 TCP 连接的建立需要经过三个阶段的握手过程。第一阶段，客户端向服务器发送同步请求（SYN），标志位 SYN ...

Wireshark-win64-1.12.6.rar: Wireshark是一款强大的网络协议分析工具，主要用于捕获、解析和深入分析网络数据包，它在IT领域中扮演着至关重要的角色。原名为Ethereal，后来更名为Wireshark，这款开源软件为网络管理员、安全专家和开发人员提供了...

Wireshake从入门到精通【进阶篇】-01.pdf: "Wireshark从入门到精通【进阶篇】-01.pdf" 这篇文章主要讲解了Wireshark抓包分析的进阶知识，包括ARP网络抓包分析、TCP分析、UDP报文分析、广播风暴等。下面是文章中所涉及到的知识点： 1. Wireshark抓包分析：...

wireshark解析omci报文脚本: Wireshark是一款强大的网络封包分析软件，常用于网络故障排查、协议分析和网络安全检测等。在本场景中，我们关注的是"wireshark解析OMCI报文脚本"，这涉及到Wireshark如何处理特定的电信管理网络...

wireshark-gnome-0.99.6-1.el5.i386: 用于安装wireshark，这个用于查看IP等数据包，分析数据包的内容

Wireshark软件包: 用于软件测试时使用的软件工具，用于软件测试时使用的软件工具，

Wireshark-win32-1.8.2网络协议分析软件\数据包的解码: Wireshark-win32-1.8.2网络协议分析软件\数据包的解码.在分析网络数据和判断网络故障问题中，都离不开网络协议分析软件（或叫网络嗅探器、抓包软件等等）这个“利器”，通过网络协议分析软件我们可以捕获网络中正常...

Wireshark_802_11: ### Wireshark与802.11协议深入解析 #### 概述 Wireshark作为一款强大的网络数据包分析工具，在对802.11无线网络协议进行深度研究时发挥着重要作用。本篇文章旨在通过对给定文件的标题、描述、标签以及部分内容的...

CTF工具之wireshark(misc).rar: 此工具用于学习交流用途，切勿用于其它用途。

ethercat以太网报文可用wireshark打开: ethercat协议以太网报文，可以用wireshark软件打开，适用于学习ethercat报文解析，学习各种工业以太网协议可参考本人其他下载文件

丢包检查，利用wireshark检查网卡丢包状态: 丢包检查，利用 Wireshark 检查网卡丢包状态在计算机网络中，丢包检查是网络维护和优化的重要一步骤。丢包现象会导致探针无法正常解析交易数据，界面展示交易量低于实际值，响应率低，响应时间偏长。...

国密SSL的wireshark解析脚本gmssl-wireshark-main.zip: 总结来说，国密SSL是保障我国网络安全的重要工具，而gmssl_wireshark-main.zip则为开发者和安全研究人员提供了强大的分析手段，通过Wireshark这一平台深入解析国密SSL协议，进一步提升了对网络通信安全性的把控能力...

omron fins pcap包: OMRON FINS pcap包，可以wireshake打开

wireshark1.12和IPSec详解: **标题与描述解析** 标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec（Internet Protocol Security）的详细知识。Wireshark是一款开源的网络封包分析软件，广泛用于...

Global site tag (gtag.js) - Google Analytics