`

Ethereal抓包过滤器表达式

 
阅读更多

下面是Ethereal帮助中给出的一些简单的例子:
1. Ethernet: capture all traffic to and from the Ethernet address 08:00:08:15:ca:fe
    ether host 08:00:08:15:ca:fe
2. IP: capture all traffic to and from the IP address 192.168.0.10
    host 192.168.0.10
3. TCP: capture all traffic to and from the TCP port 80 (http) of all machines
    tcp port 80
4. combined: capture all traffic to and from 192.168.0.10 except http
    host 192.168.0.10 and not tcp port 80
【注意】上面例子表达式中的IP地址对于IP中嵌套IP来讲,仅对外层IP有效,对嵌套在IP包中的IP是无效的。

 

R6口抓包的例子
表达式:ip[6:2] & 0x1fff = 0
表达式整体的含义为:从IP包中取出第6和第7(从0字节开始数)这2个字节,和0x1fff相与,如果结果为0,则抓取该包,否则丢掉。
表达式:ip[2:2] & 0xffff =0x005c
按此表达式抓包,可以抓到所有长度为92字节的IP包,其它包被过滤掉,抓包文件中只有这些长度为92字节的PING包。

分享到:
| 15个开发者必备的Web开发工具
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    抓包工具ethereal的使用方法

    在抓包过程中,可以使用过滤器来限定捕获的数据包的类型。例如,可以使用过滤器来捕获特定的协议或特定的IP地址的数据包。 四、显示过滤器的使用 在捕获完成后,显示过滤器可以用来找到感兴趣的数据包。显示过滤器...

    设置Ethereal的过滤规则.doc

    在网络管理与安全领域,抓包工具扮演着至关重要的角色。其中,Ethereal(现已更名为Wireshark)因其强大的功能与用户友好的界面,成为网络工程师与安全分析师的首选。本文将深入探讨如何在Ethereal中设置过滤规则,...

    抓包工具ethereal(内附使用说明)

    5. 应用显示过滤器:在分析过程中,可以随时输入显示过滤器,实时筛选显示的内容。 6. 查看详细信息:双击数据包可查看其详细信息,包括每一层协议的解析结果。 7. 停止捕获:当分析完毕,点击“停止”结束捕获。 ...

    ethereal抓包工具

    4. **过滤与搜索**:强大的过滤器功能使得用户可以快速定位特定类型的数据包。例如,你可以通过输入如“http”或“tcp.port==80”这样的过滤表达式,只显示HTTP或特定端口的数据包。 5. **颜色编码**:Ethereal根据...

    ethreal 使用-入门.pdf

    Ethereal 的抓包过滤器使用 libcap 过滤器语言,可以根据特定的条件抓取感兴趣的包。基本结构是:[not] primitive [and|or [not] primitive ...]。 个人观点,如果您想抓取某些特定的数据包,可以使用两种方法: *...

    内网抓包工具ethereal的使用教程

    本教程将详细介绍如何使用Ethereal(以Wireshark替代版本)进行内网抓包。 一、安装Wireshark 首先,你需要在官方网站下载适合你操作系统的Wireshark版本。对于Windows用户,可直接下载安装程序;而对于Linux或...

    抓包工具使用教程

    本教程将深入讲解如何使用一种名为Ethereal的流行抓包工具。 **Ethereal简介** Ethereal,后来更名为Wireshark,是全球最广泛使用的网络协议分析器之一。它允许用户实时捕获和离线分析网络流量,提供详细的数据包...

    ethereal filter使用

    与另一款著名的抓包工具Tcpdump相比,Ethereal不仅提供了更为丰富的界面展示方式,还在过滤器方面具有更加灵活的功能。本文将详细介绍Ethereal中的两种主要过滤器——捕获过滤器(Capture Filter)和显示过滤器...

    Wireshark图解教程(简介、抓包、过滤器)

    1. **使用显示过滤器**:通过输入特定的过滤表达式来精确查找数据包,减少冗余信息,提高分析效率。 2. **定制列内容**:在封包列表中,可以通过“编辑(Edit)”菜单下的“首选项(Preferences)”来增加或删除列,甚至...

    Wireshark图解教程(简介、抓包、过滤器)

    - **显示过滤器**:允许用户输入特定的过滤表达式,筛选出需要关注的数据包。 - **封包列表**:列出所有捕获的数据包,显示源和目的地址、端口以及协议信息。 - **封包详细信息**:展示选定数据包的详细信息,按...

    Ethereal中文使用说明

    过滤表达式是Ethereal的一大特色,它支持多种过滤语言,如 display filter (wireshark过滤器) 和 capture filter (libpcap过滤器),可以根据需求灵活运用。 当捕获到数据包后,Ethereal会按照时间顺序显示每一条...

    Ethereal使用手册中文版 详细使用手册

    Ethereal(现更名为Wireshark)是一个开源的网络抓包工具,它能够捕获网络上的数据包并进行深入分析,以理解网络通信的细节。通过解析各种网络协议,Ethereal提供了丰富的视图和过滤选项,使得网络流量的分析变得...

    Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档

    而`ethereal-tcpdump-filters.pdf`可能详细阐述了tcpdump过滤器的语法和用法,这对于理解和构建高效的过滤器至关重要。 在实际应用中,libpcap库不仅可用于网络安全监控,还常用于网络性能分析、故障排查以及开发...

    如何快速掌握ethreal的使用方法

    - 抓包过滤器使用libcap过滤器语言,可以在抓包时设置,只捕获特定类型的包。例如,仅捕获TCP协议的包,可以使用`tcp`作为过滤器。 5. **显示过滤器**(重点): - 显示过滤器在捕包完成后使用,用于筛选出感兴趣...

    Ethereal

    **Ethereal中文说明——深度解析网络抓包工具** Ethereal是一款强大的网络封包分析软件,也被称为Wireshark,被广泛应用于网络故障排查、性能优化和安全审计等领域。这款工具能够捕获网络上的数据包,并以直观易懂...

    抓包工具总会

    抓包工具就是实现这一目标的关键工具,它们能够捕获在网络中传输的数据包,供分析者查看和解析。本资料包集合了多种抓包工具,每种工具都有其独特的功能和用途。 1. Wireshark:Wireshark是最流行的网络协议分析器...

    Wireshark抓包工具使用手册:描述了使用Wireshark工具进行抓包的一些步骤。.zip

    1. 显示过滤器:在主界面顶部的文本框中输入显示过滤器表达式,可以实时筛选出感兴趣的包。例如,输入"tcp.port == 80"会显示所有HTTP流量。 2. 捕获过滤器:在开始捕获前设置捕获过滤器,可以减少不必要的数据包...

    ethereal-0.10.14用户手册

    1. **显示过滤器**:在顶部栏输入显示过滤器表达式,实时筛选显示的数据包。 2. **高级过滤器**:支持使用布尔运算符、通配符和正则表达式,实现复杂过滤需求。 3. **搜索功能**:在数据包列表中搜索特定文本,快速...

    WireShark 网络流量分析抓包工具

    - **应用过滤器**:在实时捕获过程中,可以输入过滤器表达式来筛选特定的流量,例如,只显示HTTP请求或特定IP的通信。 - **查看和分析数据包**:点击数据包可以查看详细信息,包括源/目的地址、端口、时间戳、协议...

    通过抓包定位Ethernet/IP的连接问题

    当遇到Ethernet/IP连接问题时,使用网络抓包工具如Wireshark或Ethereal可以帮助我们进行故障排查。下面将详细介绍如何通过抓包来定位和解决Ethernet/IP的连接问题。 1. **了解Wireshark和Ethereal**:Wireshark...

Magicbox
Global site tag (gtag.js) - Google Analytics