wireshark过滤http包

最新推荐文章于 2025-10-17 15:41:17 发布
原创 最新推荐文章于 2025-10-17 15:41:17 发布 · 1.8w 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #filter

本文详细介绍了如何使用Wireshark工具进行HTTP数据包的过滤,包括基本的HTTP协议过滤,如显示所有HTTP请求和响应,以及通过特定关键词、URL、请求方法等进行精确过滤。此外,还涵盖了内容关键词过滤,如服务器标识、内容类型和编码等,帮助用户更高效地分析网络流量。

Wireshark filter: Protocol = “HTTP” 显示过滤http数据包

  1. List item

利用wireshark 工具内置的filter
直接点击"Filter", 打开"display Filter"对话框,选择"HTTP",然后点击"Expression",使用工具已经识别到的那些过滤条件表达式。
Display Filter
2. http 关键词过滤

  • 只访问某指定域名:http.host==“域名”
  • 访问包含了指定字符串的 : http.[host] contains “内容”
  • 只显示Referer头部内容为 http://www.packtpub.com的请求 : http.referer == “http://www.packtpub.com”

  1. HTTP请求方法的显示过滤器

    • 显示所有HTTP请求包: http.request 或 http.request == 1
    • GET请求的所有HTTP包: http.request.method == GET
    • POST请求的所有HTTP包: http.request.method==POST
    • 过滤请求的uri: http.request.uri==”/upload” //取值是域名后的部分
    • 过滤整个uri:http.request.full_uri==“http://task.browser.360.cn/upload”
    • http.request.version == “HTTP/1.1”

  2. HTTP响应数据包 :

    • http.response 或者 http.response == 1

    • 包含错误码的HTTP响应包:http.response.code >=400

    • 显示包含HTTP客户端错误状态码的HTTP响应包: http.response.code >=400 and http.response.code <=499

    • 显示包含HTTP服务端错误状态码的HTTP响应包: http.response.code >=500 and http.response.code <=599

    • 过滤http响应中的phrase http.response.phrase == “OK”

  3. 内容关键词

    http.server contains “snapshot” //过滤http头中server字段含有指定字符

    http.content_type == “text/html” //过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包
    http.content_encoding == “gzip” //过滤content_encoding是gzip的http包
    http.transfer_encoding == “chunked” //根据transfer_encoding过滤

    http.content_length == 279
    http.content_length_header == “279” //根据content_length的数值过滤

    http.server //过滤所有含有http头中含有server字段的数据包

wireshark 过滤http
zhaoyangjian724的专栏
03-05 812
http.host contains 192.168
Wireshark过滤命令大全,不会抓的网工不是好网工!
网络技术联盟站
07-10 4427
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,括 Windows、macOS 和 Linux。
wireshark过滤源IP和目的IP,Wireshark过滤命令大全!
最新发布
wangluo12138的博客
10-17 1315
Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,括 Windows、macOS 和 Linux。
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 6633
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据,并提供了丰富的功能来分析这些数据。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,括请求和响应的详细内容。
Wireshark过滤规则之:http数据
热门推荐
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤含指定字符串的数据。例如: http.request.uri contains “/dll/test.htm?”
WireShark 过滤http请求
zzy0609的博客
07-11 2万+
在进行公司产品激活测试时发现,本人用postman发送请求能够触达服务器对应端口,但是在客户端发送请求的过程中发现一直被nginx 80端口拦截,在客户端的日志里面显示的url是跟postman的一致,奈何他还是走向nginx服务器。最后不得不进行抓处理,由于wireshark使用不熟练,因此在昨晚回家网上搜索相关只是返现如下知识点。转载过来进行梳理。最终定位为客户端问题。(文章最后有原文链接)...
WiresharkHTTP显示过滤
qq_28230521的博客
12-25 3966
用于筛选HTTP流量的显示过滤器分为以下几类: 基于名称的HTTP显示过滤器 1.只访问某指定域名:http.host=="域名" 2.访问含了指定字符串的域名 : http.host contains "域名" 3.只显示Referer头部内容为 http://www.packtpub.com的请求 : http.referer == "http://www.packtpub.com"...
一站式讲解Wireshark网络抓分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓工具、抓分析的网络场景、分析抓时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
wireshark过滤
03-17
Wireshark过滤器是网络分析工具Wireshark中的一个重要特性,它允许用户高效地筛选和查看网络通信数据。Wireshark是一款开源的网络封分析软件,广泛用于网络故障排查、安全审计和协议开发等领域。通过使用过滤器,...
2024年网络安全最新wireshark分析HTTP协议,HTTP协议执行流程,_wireshark http,2024年最新大厂面试经验分享
2401_84302628的博客
05-07 1207
HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。1)先来看HTTP请求,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了。2)再看HTTP响应,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文。1)先看前三个HTTP是基于TCP的,需要先通过「三次握手」建立连接。2)再看中间三个,TCP连接建立以后,开始「HTTP的请求和响应」
Wireshark常用过滤命令
ahflex126r的博客
08-28 964
使用 Wireshark 工具进行网络抓属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓过滤命令。
wireshark http过滤
sunliangyuan的专栏
08-16 3802
firebug只能抓get和setForm的post,抓不到submit的post,需要用wireshark;   抓到的http括正常的应用程序请求和设备自动监测的,在抓分析的时候应当过滤设备消息查询的   常用的过滤规则: http 所有http http.connection 过滤出应用程序的http请求和返回 http.date 仅仅显示返回 ht
wireshark分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
wiresharkhttp时的过滤
shupan001的专栏
01-06 1万+
<br />firebug只能抓get和setForm的post,抓不到submit的post,需要用wireshark; 抓到的http括正常的应用程序请求和设备自动监测的,在抓分析的时候应当过滤设备消息查询的 常用的过滤规则: http 所有http http.connection 过滤出应用程序的http请求和返回 http.date 仅仅显示返回 http.host 应用程序和设备消息查询的请求 http.referer 应用程序的请求 http.request 应用程
Wireshark——过滤器设置
qq_45951891的博客
11-04 1万+
初学者使用wireshark时,将会得到大量的冗余数据列表,以至于很难找到自己自己抓取的数据部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据前设置。如何使用?可以在抓取数据前设置如下。
wireshark常用过滤命令
教Linux的李老师
06-24 1万+
wireshark常用过滤命令
WireShark如何抓,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
网络--wireshark过滤http
技术专栏
03-26 1622
wireshark http数据过滤条件列表 http.host==6san.com http.host contains 6san.com //过滤经过指定域名的http数据,这里的host值不一定是请求中的域名 http.response.code==302 //过滤http响应状态码为302的数据 http.response==1 //过滤所有的http响应 ht
Wireshark 过滤条件
04-17
<think>好的,我需要帮助用户解决关于Wireshark过滤器的设置问题。用户想知道如何设置含特定条件的捕获或显示过滤规则。首先,我得回顾一下用户提供的引用内容,确保答案准确。 根据引用[1],用户已经区分了显示过滤器和捕获过滤器的基本概念。捕获过滤器在捕获时应用,使用BPF语法,而显示过滤器在之后应用,语法更复杂。引用[3]和[4]详细说明了捕获过滤器的语法结构,括协议、方向、主机等参数。引用[2]提到了一些具体的例子,比如排除特定主机的捕获过滤器。 接下来,我需要整理这些信息,分步骤说明如何设置这两种过滤器。对于捕获过滤器,应该按照协议、方向、主机和逻辑操作来构建规则,例如只捕获TCP流量或排除某个IP。显示过滤器则需要使用Wireshark的特定语法,支持字段匹配和运算符,比如过滤HTTP请求或特定状态码。 还要注意用户可能需要实际例子来理解语法,所以提供多个示例会比较有帮助。比如,捕获特定端口的SSH流量,或者显示过滤含特定字符串的数据。同时,需要指出两者的区别和注意事项,比如捕获过滤器无法在捕获后修改,而显示过滤器更灵活。 最后,生成相关问题,帮助用户进一步学习,比如不同协议的过滤方法或常见错误排查。确保整个回答结构清晰,步骤明确,引用正确,符合用户的需求。</think>### Wireshark过滤器设置方法分步说明 #### 一、捕获过滤器设置(BPF语法) 1. **语法结构** 遵循`<协议> <方向> <主机/端口> <逻辑运算符> <条件>`四元组结构[^3][^4] 示例: $$ \text{tcp dst port 80 and not host 192.168.1.1} $$ 2. **常用组合** | 需求类型 | 示例 | 说明 | |---|---|---| | 协议过滤 | `udp` | 只捕获UDP协议 | | 端口过滤 | `port 22` | 捕获SSH流量 | | IP排除 | `not net 10.0.0.0/8` | 排除内网流量 | | 复合条件 | `tcp port 443 and host 1.1.1.1` | 精确到HTTPS会话 | 3. **配置位置** 通过菜单栏:捕获 -> 捕获过滤器 -> 新建/选择规则 #### 二、显示过滤器设置(Wireshark语法) 1. **字段匹配规则** 使用`协议.字段 运算符 值`格式[^2] 示例: $$ \text{http.request.method == "GET"} $$ 2. **高级运算符** | 运算符 | 说明 | 示例 | |---|---|---| | `contains` | 含字符串 | `http contains "admin"` | | `==` | 完全匹配 | `tcp.port == 8080` | | `&&` | 逻辑与 | `ip.src==192.168.1.1 && tcp` | 3. **协议分层过滤** $$ \text{eth.type == 0x0800 && ip.proto == 6} $$ 表示:过滤IPv4下的TCP协议 #### 三、核心区别对照表 | 特性 | 捕获过滤器 | 显示过滤器 | |---|---|---| | 执行阶段 | 数据捕获时[^1] | 数据解析后[^1] | | 语法类型 | BPF语法[^2] | Wireshark专用语法 | | 修改灵活性 | 捕获前设置[^2] | 实时修改 | | 性能影响 | 减少系统负载[^2] | 不影响已捕获数据 | #### 四、典型场景示例 1. **捕获指定VLAN流量** `vlan 100 && tcp port 80` 2. **显示重传数据** `tcp.analysis.retransmission` 3. **提取登录请求** `http.request.uri contains "login.php"`
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值