精华内容
下载资源
问答
  • Wireshark 常用命令

    千次阅读 2019-06-15 20:54:20
    Wireshark 常用命令

    1抓包

    • 1.1 Linux上监听端口抓包
    //监听9000端口并输出到文件9000.pcap中
    tcpdump -i any -s0 port 9000 -w 9000.pcap
    //监听10.10.10.10的9000端口并输出到文件9000.pcap中
    tcpdump -i any port 9000 and host 10.10.10.10 -w 9000.pcap
    

    2抓包文件过滤

    • 2.1 过滤某URL
    http.request.uri.contains "baidu"
    
    • 2.2 本机发往10.10.10.11机器的数据包:
    ip.src==192.168.0.1 and ip.dst==10.10.10.11
    
    • 2.3 本机发往10.10.10.10/10.10.10.11机器的数据包:
    ip.dst==10.10.10.10 and ip.dst==10.10.10.11
    
    • 2.4 本机发往及接收10.10.10.11机器的数据包:
    ip.src==10.10.10.11 or ip.dst==10.10.10.11
    
    • 2.5 过滤某协议
    //直接输入 
    tcp、udp、http
    
    • 2.6 过滤GET或POST包
    http.request.method=="GET" or http.request.method=="POST"
    
    • 2.7 过滤源端口和目的端口为80
    tcp.port==80 and tcp.srcport==80
    
    展开全文
  • wireshark常用命令

    2018-09-04 00:49:00
    http模式过滤 http.request.method== "GET" http.request.method== "POST" http.request.uri =="/img/logo-edu.gif" http contains"GET" http contains"HTTP/1." http.request.method== "GET" &...

     

    http模式过滤

    http.request.method== "GET" 
    http.request.method== "POST" 
    http.request.uri =="/img/logo-edu.gif" 
    http contains"GET" 
    http contains"HTTP/1." 
    http.request.method== "GET" && http contains "User-Agent:"

     

     

    转载于:https://www.cnblogs.com/nul1/p/9582153.html

    展开全文
  • Wireshark常用命令

    2017-06-22 17:36:00
    1、本机发往192.168.0.2机器的数据包: ip.src==192.168.0.1 and ip.dst==192.168.0.2 2、本机发往192.168.0.2/192.168.0.3机器的数据包: ...ip.dst==192.168.0.2 and ip.dst==192.168.0.3 ...

    1、本机发往192.168.0.2机器的数据包:

    ip.src==192.168.0.1 and ip.dst==192.168.0.2
    

    2、本机发往192.168.0.2/192.168.0.3机器的数据包:

    ip.dst==192.168.0.2 and ip.dst==192.168.0.3
    

    3、本机发往及接收192.168.0.2机器的数据包:

    ip.src==192.168.0.2 or ip.dst==192.168.0.2
    

    转载于:https://www.cnblogs.com/configure/p/7066262.html

    展开全文
  • Wireshark筛选常用命令

    2020-04-18 22:44:10
    Wireshark筛选常用命令 前言 仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很好了,而且,第一眼见到wireshark的...

    Wireshark筛选常用命令


    前言

    仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很好了,而且,第一眼见到wireshark的感觉简直糟透了,点击筛选右侧的按钮,弹出的一对筛选条件是什么都不知道。
    最近稍微把玩了一下,竟然感觉很不错= =!


    参考

    wireshark筛选常用命令


    正文

    Wireshark抓包如果吗没有条件限制总是会无差别抓包,因此能够筛选到我们想要的包的常用筛选命令需要我们掌握。该篇主要叙述最常用的命令和命令组合的方式。

    一. ip筛选

    我们输入筛选命令都在如图,筛选框输入的,ip筛选常用ip目的地址筛选和ip源地址筛选
    ip.src==10.15.112.61
    在这里插入图片描述
    上图为源地址筛选命令和效果图
    在这里插入图片描述
    目的地址筛选命令和效果图
    另外有人可能会疑问那ip==xxx.xxx.xxx.xxx,用于筛选什么呢?这个是用于筛选源地址和目的地址都是该ip的包

    二. 协议筛选

    我们想要筛选比如tcp、udp、http等相关协议的包
    在这里插入图片描述
    在这里插入图片描述很方便,就是打一个协议名字就可以筛选了,上图为tcp和udp的相关协议包

    三. 端口和方法

    1. 端口

    端口其实一般我们用的比较少,因为协议一般都会有默认的端口号,但有些特殊情况要用到
    在这里插入图片描述
    在这里插入图片描述
    很显然上图就是tcp协议源端口和目的端口为80的相关协议。这是后又有人想问如果是tcp.port==80是不是就是源端口和目的端口都得是80的tcp协议包?不是的,这个是源端口或目的端口是80的tcp数据包,哈哈,别和ip混淆了,如下图。
    在这里插入图片描述

    2. 方法

    这个方法就是指协议里面的一些方法,我测试了http的GET、PUT等这些方法,下图:
    在这里插入图片描述

    四. 综合筛选

    那么给大家出个题,(http.request.method==“PUT” or http.request.method==“POST”) and (ip.dst==10.15.112.61 or ip.src==10.15.112.61)什么意思?
    运行结果如下:
    在这里插入图片描述
    这样我们不难看出多个命令的组合就是or,and这些链接词,方便我们更加精准筛选到我们所需要的包
    然后我们可以通过下图方式进行分析包的具体内容
    在这里插入图片描述
    提示:如果你自己操作到这一步的话,进入查看该包的内容,就会发现一个比较奇特的现象。

    怎么跳出内容框后内容筛选框的关键字变了,tcp.stream eq 6.这个是wireshark自动做的变化,每个包都属于不同的流,比如一个http链接客户端和服务器会有很多沟通,wireshark会将每个流顺序做一个编号,比如刚刚我打开的这个包就是wireshark标记为6的这个http协议流里面的一个包,wireshark会将捕获的该流的所有相关包都列出来,方便我们更好理解整个流的通讯内容。

    eq表示等于,gt大于,ge大于等于,ne不等,lt小于,le小于等于。所以通过现象我们就又学到一系列筛选流的命令。

    五. 总结

    最后这是最基本,也是最常用的wireshark筛选命令,如果上述内容有不解和错误的欢迎大家留言指正。

    展开全文
  • Wireshark常用过滤命令

    2019-10-01 21:44:05
    WireShark的学习上,不想花费太多的时间,我一般都是简单的应用,所以就想记录下常用的过滤语句。 1.协议过滤只看UDP  udp  可以根据抓取到的目标地址来判断单播、组播、多播。 2.只看TCP  tcp ...
  • wireshark筛选常用命令

    万次阅读 2019-03-20 19:06:49
    wireshark抓包如果吗没有条件限制总是会无差别抓包,因此能够筛选到我们想要的包的常用筛选命令需要我们掌握。该篇主要叙述最常用命令命令组合的方式。 ip筛选 我们输入筛选命令都在如图,筛选框输入的,ip...
  • wireshark 常用过滤命令

    千次阅读 2017-12-07 11:07:52
    wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1; 2.端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条...
  • wireshark常用过滤命令

    2018-01-18 14:14:01
    捕获过滤器格式为一系列由连接词(and/or)连接起来并可选性地以not起头的原语表达式:[not] primitive [and|or [not] primitive ...]捕获来往特定主机Telnet过滤器tcp port 23 and host 10.0.0.5 ...
  • 使用wireshark常用的过滤命令

    万次阅读 2016-04-04 12:44:38
    使用 ...常用的过滤命令   我们使用 wireshark 抓包, 却不知道如何分析这些包, 也无法从海量的包中提取自己需 要的数据,下面简单介绍下 wireshark 的过滤规则。
  • 常用Wireshark过滤命令

    2017-09-08 14:54:00
    1、查找目的地址:ip.dst==2、查找源地址:ip.src==3、查找源端口:tcp.srcport==4、查找目的端口:tcp.dstport==5、源端口和目的端口:tcp.port==5、查找协议:tcp\arp\http\udp\icmp\smtp\ip\ftp\dns6、查找http的...
  • wireshark常用的过滤命令

    千次阅读 2016-04-20 10:55:32
    1.ip过滤 查找目的地址:ip.dst==192.168.101.8 查找源地址:ip.src==1.1.1.1   2.端口过滤 源端口和目的端口:tcp.port==80 目的端口:tcp.dstport==80 滤源端口:cp.srcport==80   3.协议过滤 ...
  • 1 - 匹配字符串: http.request.uri contains "flv" 2 - 匹配IP: ip.addr==140.249.28.11 3 - 匹配协议: ip.addr==140.249.28.11

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 180
精华内容 72
关键字:

wireshark常用命令