Wireshark使用技巧
经常使用快捷键:tcp
Ctrl-F: 打开Find Packet窗口spa
Ctrl-N: 下一个匹配的数据包ip
Ctrl-B: 上一个匹配的数据包ci
Ctrl-M: 标记选中的数据包/取消标记io
Shift-Ctrl-N: 下一个已标记的数据包table
Shift-Ctrl-B: 上一个已标记的数据包email
Ctrl-T: 设定当前数据包为相对参考ftp
捕获过滤器表达式(BPF语法)udp
一个表达式包含: n个原语 + 操做符 (n能够为1)map
一个原语包含: n个限定词 + ID/数字 (一个ID/数字的例子,IP/Port)
BPF限定词,以下表:
| 限定词 | 说明 | 例子 |
| Type | ID/数字所表明的意义 | host,net,port |
| Direction | 表示数据包的方向,源或目的 | src,dst |
| Protocol | 协议 | ether,ip,tcp,udp,http,ftp |
操做符包括: 与或非(&&,||,!)
一个综合的例子: dst host 192.168.0.10 && tcp port 80
显示过滤器
支持的比较操做符: ==,!=,>,<,>=,<=
支持的逻辑操做符: and,or,xor,not
经常使用的显示过滤器(来自Wireshark数据包分析实战)
| 过滤器 | 说明 |
| !tcp.port==3389 | 排除RDP流量 |
| tcp.flags.syn==1 | 具备SYN标志位的TCP数据包 |
| tcp.flags.rst==1 | 具备RST标志位的TCP数据包 |
| !arp | 排除ARP流量 |
| http | 全部HTTP流量 |
| tcp.port==23 || tcp.port ==21 | Telnet/FTP |
| smtp || pop || imap |
相关文章
- 1. Wireshark使用技巧
- 2. Wireshark经常使用技巧
- 3. Wireshark使用小技巧-域名过滤
- 4. wireshark显示过滤器使用技巧
- 5. Wireshark中实用的设置和使用技巧汇总
- 6. Wireshark使用技巧及数据包分析方法
- 7. 使用WireShark你须要知道的技巧(新手向)
- 8. 干货,Wireshark使用技巧-过滤规则
- 9. SystemTap使用技巧
- 10. NPM使用技巧
- 更多相关文章...
- • Markdown 高级技巧 - Markdown 教程
- • Wireshark下载安装和使用教程 - TCP/IP教程
- • Composer 安装与使用
- • 使用Rxjava计算圆周率
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章