wireshark抓包分析工具的使用
# wireshark抓包分析工具的使用
## 經常使用抓包指令
- `ip.src==192.168.60.26 and ip.dst==111.7.187.220 and tcp.port == 80 and tcp` 抓取指定ip和端口通訊的數據包
## 針對ip地址過濾
- 源地址包過濾`ip.src == 192.168.0.1`
- 目的地址過濾`ip.dst == 192.168.89.2`
- 針對源地址或目標地址的過濾 `ip.addr == 192.168.0.1`
## 針對協議的過濾
- 針對http的過濾 `http`
- 針對tcp協議的過濾 `tcp`
- 針對tcp和udp協議的過濾 `tcp or udp`
## 針對端口過濾
- 指定端口 `tcp.port == 80`
- 多端口 `udp.port == 6657 and udp.port == 6658`
## 針對長度和內容的過濾
- 針對長度的過濾 `udp.length < 30 http.content_length <= 20`
- 針對數據包內容的過濾 `http.request.uri.matches "vip"`
## 引用
- [wireshark 實用過濾表達式(針對ip、協議、端口、長度和內容)](https://www.cnblogs.com/yuhuameng/p/5871443.html)
html
相關文章
- 1. Wireshark抓包工具使用
- 2. WireShark抓包工具使用
- 3. wireshark抓包工具使用
- 4. 使用Wireshark抓包工具
- 5. Wireshark網絡抓包分析——工具
- 6. wireshark/fiddler等抓包工具分析
- 7. 抓包分析工具tcpdump和wireshark
- 8. Wireshark抓包工具使用以及數據包分析
- 9. Linux下抓包工具tcpdump以及分析包的工具wireshark
- 10. Wireshark抓包工具的使用
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Wireshark下載安裝和使用教程 - TCP/IP教程
- • PHP開發工具
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
