千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

wireshark的filter的使用

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,wireshark 有两种过滤器。捕获过滤器显示过滤器捕获过滤器----Capture---->Options---->Capture Filter。BPF限定词(Berkeley Packet Fi
千家信息网最后更新 2025年12月03日wireshark的filter的使用

wireshark 有两种过滤器。

  • 捕获过滤器

  • 显示过滤器

捕获过滤器----Capture---->Options---->Capture Filter。


BPF限定词(Berkeley Packet Filter)

例子: host、net、port、src、dst、ether、ip、tcp、udp、http、ftp。


操作符: && || !。


比如:dst host 200.0.0.1 && tcp port 80

port http但不能是http。

icmp[0]==8表示数据包偏移量为0的位置值为8。

icmp[0:2]==0x0301表示数据包偏移量为0再延续两个字节,值为0x0301。

icmp数据包格式:

0                   1                   2                   3    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |     Type      |     Code      |          Checksum             |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                             unused                            |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |      Internet Header + 64 bits of Original Data Datagram      |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
详见:http://www.ietf.org/rfc/rfc792.txt
TCP Header Format                                        0                   1                   2                   3       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |          Source Port          |       Destination Port        |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                        Sequence Number                        |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                    Acknowledgment Number                      |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |  Data |           |U|A|P|R|S|F|                               |   | Offset| Reserved  |R|C|S|S|Y|I|            Window             |   |       |           |G|K|H|T|N|N|                               |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |           Checksum            |         Urgent Pointer        |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                    Options                    |    Padding    |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |                             data                              |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                            TCP Header Format
详见:http://www.ietf.org/rfc/rfc793.txt
只捕获tcp标志为是RST的数据包了?
tcp[13]&4==4,数据包位偏移13字节,那"&4"是什么意思了?因为RST在这第13字节代表数字4[*(128) *(64) urg(32) ack(16) psh(8) rst(4) syn(2) fin(0)]。
那syn+ack了?tcp[13]==18。
显示过滤器

点击expression后可指定详细的表达式。下面是些常用的:
ip.addr==192.168.1.1
frame.len<=128帧长度小于等于128字节。
ip.addr==1.1.1.1 || ip.addr==2.2.2.2
tcp.port==80或者http。填写好后点击apply就可以生效了。

具体的自己可以慢慢研究。


很赞哦!
数据 过滤器 字节 偏移 两个 代表 位置 例子 常用 意思 操作符 数字 标志 格式 表达式 长度 限定词 研究 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 互联网保险 保险科技 计算机网络技术学编程的吗 代理服务器 ie 设置 数据库链接池图片 数据库是一组表的集合 如何可以收缩数据库 怎么加qq宝可梦服务器 软件开发大赛获奖作品 生鲜app软件开发公司 如何彻底卸载u8数据库 v5服务器创建raid0 二年级网络安全手抄小报 天阔曙光服务器怎么做raid 大学软件开发课程都有哪些 魔兽世界8.0查玩家数据库 搭建问道服务器要用什么版本 检索中文期刊文献的数据库有 医院网络安全培训报告 计算机信息网络安全包括 网络安全面试策略 淮安商城软件开发外包公司 中北大学网络安全专业宋老师 网络安全培训需求调查问卷 湖北夸克网络技术有限公司 软件开发的保密期一般是多久 软件开发工具全景图 mysql mysql 数据库 华为手机能显示无法连接服务器 海蒂软件开发有限公司 office翻译无法连接服务器

相关文章

0