Wireshark抓包教程系列-捕获实时网络数据
捕获数据过滤
可以过滤的数据类型及过滤表达式的书写
针对协议过滤
1、仅过滤某种协议数据包,直接输入协议名称即可
例如:http,tcp,udp,dns等等
2、需要捕获多种协议数据包,需要对协议进行逻辑组合
例如:http or dns
3、排除某种协议数据包
例如:not tcp 或者 ! tcp 两种方式均可
针对IP过滤
1、对源地址为192.168.200.103的包进行过滤,即抓取源地址满足要求的包
表达式:ip.src == 192.168.200.103
2、对目的地址为192.168.200.103的包的过滤,即抓取目的地址满足要求的包。
表达式:ip.dst == 192.168.200.103
3、对源或者目的地址为192.168.200.103的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.200.103的包。
表达式:ip.addr == 192.168.200.103,或者 ip.src == 192.168.200.103 or ip.dst == 192.168.200.103
4、要排除以上的数据包,我们只需要将其用括号囊括,然后使用 “!” 即可。
!(表达式)
针对端口过滤(视协议而定)
捕获某一端口的数据包
表达式:tcp.port == 80
逻辑运算符使用
协议和IP进行组合
表达式:tcp and ip.dst == 192.168.200.103
实践案例
1、显示除了icmp以外的所有数据包
表达式:! icmp
2、假设本机地址192.168.200.103,查看所有本机发出的dns查询请求
表达式:dns and ip.src == 192.168.200.103
======================================================
希望各位朋友支持一下
- 领取我的阿里云幸运券,谢谢.
- 使用腾讯云资源
- Linode VPS
- 搬瓦工VPS
- 阿里云1888元云产品通用代金券点我
- 阿里云最新活动全民云计算升级-拼团上云更优惠
本文作者:dongsheng
本文地址: https://mds1455975151.github.io/archives/508f78f8.html
版权声明:转载请注明出处!
