使用Wireshark抓包筛选的常用功能

最新推荐文章于 2025-04-02 13:25:00 发布
置顶 最新推荐文章于 2025-04-02 13:25:00 发布
阅读量2.2k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: network 文章标签: wireshark fetch packet network protocol
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nibzer/article/details/38525265 
筛选表达式实际上是一个(或者多个)逻辑表达式
如果要筛选出某个协议的报文比如 tcp, udp, arp, 等等的话。直接输入协议名称即可

源端口等于某个值,比如是 22的报文。怎么做?
tcp.srcport eq 22

目标端口等于某个值,比如是 22的报文。怎么做?
tcp.dstport eq 22

源端口不等于某个值,比如是 22的报文
tcp.srcport ne 22

目标端口不等于某个值,比如是 22的报文
tcp.dstport ne 22

源主机等于某个值,比如是 172.20.58.135。怎么做?
ip.src_host eq 172.20.58.135

目标主机等于某个值,比如是 172.20.58.136。怎么做?
ip.dst_host eq 172.20.58.136

源主机不等于某个值,比如是 172.20.58.135。怎么做?
ip.src_host ne 172.20.58.135

目标主机不等于某个值,比如是 172.20.58.136。怎么做?
ip.dst_host ne 172.20.58.136

假如多个条件都得满足。怎么做?
源主机和源端口等于 172.20.58.135 和 22
ip.src_host eq 172.20.58.135 and tcp.srcport eq 22

也可以用括号括起来
(ip.src_host eq 172.20.58.135) and (tcp.srcport eq 22)

如果是 “或” 的关系。怎么做?
(ip.src_host eq 172.20.58.135) or (tcp.srcport eq 22)

如果是 “非” 的关系。怎么做?
not ((ip.src_host eq 172.20.58.135) and (tcp.srcport eq 22))

端口和IP地址可以是等于、不等于之外。还有
gt  大于
ge  大于等于
lt  小于
le  小于等于

参考文档:Wireshark 用户手册的第六章第四节
Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工!
网络技术联盟站
07-10 3610
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
wireshark筛选dhcp包_【转】Wireshark过滤规则筛选数据包
weixin_39815329的博客
12-19 894
http://blog.sina.com.cn/s/blog_60a65db5010135ib.html一、IP过滤:包括来源IP或者目标IP等于某个IP比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0....
Wireshark常用过滤器筛选方法
最新发布
2403_89476409的博客
04-02 2871
Wireshark常用过滤器筛选方法的个人总结。
wireshake 总结
wnjok的专栏
11-07 449
  wireshark过滤基本命令  一、IP过滤: ip.addr==192.168.22.143 ip.src==192.168.22.143 ip.dst==192.168.22.124   二、端口过滤: tcp.port==514 or udp.port == 514 tcp.port >= 1 and tcp.port <= 80   三、协议过滤: ...
Wireshark过滤
GY_1202的博客
06-10 7967
wireshark两种数据过滤方式:捕获过滤器、显示过滤器。
wireshark筛选条件整理
qq_44637753的博客
10-25 1402
src 源地址 dst 目的地址。
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark抓包常用指令
MusicScore的博客
06-20 1568
addr,即包含src 也包含 dst 进一步过滤,tcp协议包,这里len == 24表示,表示TCP负载长度24,这个通常很有用 udp抓包案例分析 640 = 632 + 8 2.UDP报文结构 这里讲一下关键的点前面几个图可以看到Checksum,校验和。 TCP的数据包的校验和计算的数据来源包括三部分:TCP伪首部和TCP首部和TCP数据。TCP计算校验和引入了伪首部,包括后面介绍的UDP。如下图所示,TCP伪首部包括:源地址(32 bit),目标地址(32 bit),Zero
  WireShark 抓包使用教程--详细
热门推荐
HarveyH的博客
02-06 12万+
WireShark 抓包使用教程--详细 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。 Wires...
Wireshark抓包工具使用教程以及常用抓包规则.zip
09-16
本教程将深入探讨Wireshark使用方法及其常见的抓包规则。 首先,我们需要了解Wireshark的基本界面。启动Wireshark后,你会看到一个主窗口,其中包含“捕获”、“分析”、“查看”、“编辑”和“帮助”等多个菜单...
wireshark常用筛选命令
victorwjw的博客
01-12 4785
wireshark常用筛选命令
Wireshark抓包过滤
mayue_web的博客
05-07 1万+
简介 Wireshark是windows下的抓包工具。 本篇主要记录捕获表达式和过滤表达式,方便后面使用和参考。 Wireshark工具介绍可参考:https://www.cnblogs.com/doit8791/p/5730595.html 捕获过滤器 使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。 过滤器会帮助我们在大量的...
wireshark | 过滤筛选总结
ttxiaoxiaobai的博客
08-22 949
场景:在linux环境下使用tcpdump -w 然后把爬的数据写入指定的XXX.pcap。wireshark 是一款开源抓包工具。比如与服务器的请求响应、tcp三次握手/四次挥手。然后在wireshark中导入该文件XXX.pcap。使用下面的过滤方式进行过滤 分析数据就可以了。
Wireshark筛选常用命令
qq_31433709的博客
04-18 2978
Wireshark筛选常用命令 前言 仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很好了,而且,第一眼见到wireshark的感觉简直糟透了,点击筛选右侧的按钮,弹出的一对筛选条件是什么都不知道。 最近稍微把玩了一下,竟然感觉很不错= =! 参考 wireshark筛选常用命令 ...
wireshark筛选常用命令
吉锋涛的博客
03-20 3万+
wireshark抓包如果吗没有条件限制总是会无差别抓包,因此能够筛选到我们想要的包的常用筛选命令需要我们掌握。该篇主要叙述最常用的命令和命令组合的方式。 ip筛选 我们输入筛选命令都在如图,筛选框输入的,ip筛选常用ip目的地址筛选和ip源地址筛选 上图为源地址筛选命令和效果图 目的地址筛选命令和效果图 另外有人可能会疑问那ip==xxx.xxx.xxx.xxx,用于筛选什么呢...
Wireshark
weixin_54347738的博客
09-10 4622
①ip.src==源IP地址ip.dst==目的IP地址②选中一个源/目的IP是筛选条件的数据包,找到下的Source字段。右击字段,再选择作为过滤器应用–-> 最后点击选中,就可筛选出该源/目的IP的所有包了。
浅谈Wireshark使用
weixin_45756876的博客
09-13 6616
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值