Wireshark默认列的含义、逻辑操作符、过滤器语法、捕获模式以及快捷键等使用教程。上文中讲:Wireshark 命令、捕获、过滤器大全
1. Default Columns in a Packet Capture Output
列出了 Wireshark 数据包捕获输出中的默认列及其含义:
| 列名 | 说明 |
|---|---|
| No. | 数据包在捕获文件中的编号(从 1 开始)。 |
| Time | 数据包自捕获开始后的时间(秒)。 |
| Source (src) | 数据包的源地址(IPv4、IPv6 或 MAC 地址)。 |
| Destination (dst) | 数据包的目标地址。 |
| Protocol | 数据包使用的协议类型(如 Ethernet 帧、IP 包或 TCP 段)。 |
| Length | 数据包帧的长度(字节数)。 |
2. Logical Operators
列出了 Wireshark 支持的逻辑操作符及其功能:
| 操作符 | 描述 | 示例 |
|---|---|---|
| and 或 && | 逻辑与:所有条件都需要匹配。 | ip.dst == 192.168.1.1 and tcp.port == 80 |
| **or 或 | ||
| ** | ||
| xor 或 ^^ | 逻辑异或:仅匹配一个条件(不同时满足)。 | tcp.flags.syn == 1 xor tcp.flags.ack == 1 |
| not 或 ! | 逻辑非:否定某个条件。 | not ip.src == 192.168.1.1 |
| [ ] | 子字符串操作符,用于匹配指定字符串或文本。 | frame contains "HTTP" |
3. Filtering Packets (Display Filters)
描述了显示过滤器的操作符及其语法示例:
| 操作符 | 描述 | 示例 |
|---|---|---|
| eq 或 == | 等于 | ip.dst == 192.168.1.1 |
| ne 或 != | 不等于 | ip.dst != 192.168.1.1 |
| gt 或 > | 大于 | frame.len > 10 |
| lt 或 < | 小于 | frame.len < 10 |
| ge 或 >= | 大于等于 | frame.len >= 10 |
| le 或 <= | 小于等于 | frame.len <= 10 |
4. Filter Types
-
Capture Filter:捕获期间过滤数据包。
-
Display Filter:捕获后在显示中隐藏数据包。
5. Wireshark Capturing Modes
列出了 Wireshark 的两种捕获模式:
| 模式 | 描述 |
|---|---|
| Promiscuous Mode | 设置接口以捕获网络段中与其相关联的所有数据包。 |
| Monitor Mode | 设置无线接口以捕获其接收的所有流量(仅适用于 Unix/Linux 系统)。 |
6. Capture Filter Syntax
定义了捕获过滤器的语法规则:
| 语法 | 示例 |
|---|---|
| protocol | tcp |
| direction | src(源)或 dst(目标) |
| hosts | 192.168.1.1 |
| value | 端口号等,如 80 |
| logical operator | 逻辑操作符,如 and 或 or |
示例:
tcp src 192.168.1.1 80 and tcp dst 202.164.30.1
7. Display Filter Syntax
定义了显示过滤器的语法规则:
| 语法 | 示例 |
|---|---|
| protocol | http |
| String 1, String 2 | dest ip == 192.168.1.1 |
| Comparison Operator | 比较符号,如 ==、!= 等 |
| Logical Operator | 逻辑符号,如 and |
8. Keyboard Shortcuts (Main Display Window)
列出了常用的键盘快捷键,帮助用户高效操作:
| 快捷键 | 描述 |
|---|---|
| Tab 或 Shift+Tab | 在工具栏、数据包列表或详细信息视图中切换元素。 |
| Ctrl+↑ 或 ↓ | 在数据包详细信息中移动到上一条或下一条。 |
| Ctrl+← 或 → | 在对话窗口(TCP、UDP 或 IP)中移动到上一条或下一条数据包。 |
| Alt+← 或 → | 在当前选择中向上或向下移动。 |
| Enter 或 Backspace | 展开或折叠数据包详细信息中的子树。 |
9. Miscellaneous
-
Slice Operator:
[ ]用于定义值的范围。 -
Membership Operator:
()用于定义成员关系。 -
CTRL+E:启动/停止捕获。
10. Protocols - Values
列出了支持的协议类型,包括:ether, fddi, ip, arp, rarp, decent, lat, sca, moprc, mopdl, tcp, udp。
[
2025年网络、运维工程师的弹药库
](http://mp.weixin.qq.com/s?__biz=MzI4MTM2NTQ5OA==&mid=2247497606&idx=1&sn=5f704dd9016a98f7addbf603a88ec78e&chksm=eba8e913dcdf60057b0095a18777df78768999264d25d342974a7891c0ed68adeaab1e9ea385&scene=21#wechat_redirect)
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
