过滤使用方法
1、not arp and not udp,直接过滤掉arp 和udp协议的数据包
2、ip.src==202.3.208.28||ip.dst==202.3.208.28可以显示发送和接受对应ip地址的数据包
过滤上可以支持逻辑运行和比较运算两个方式
逻辑运算:
|
英文写法 | c 语言写法 | 含义 |
| and | && | 逻辑与 |
| or | || | 逻辑或 |
| xor | ^^ | 逻辑异或 |
| not | ! | 逻辑非 |
比较运算:
| 英文写法 | c语言写法 | 含义 |
| eq | == | 等于 |
| ne | != | 不等于 |
| gt | > | 大于 |
| lt | < | 小于 |
| ge | >= | 大于等于 |
| le | <= | 小于等于 |
ipv6.src == fe80::99c6:6888:6dac:5c98,发送等于这个ipv6的数据包
frame.time_relative == 1959.979373
不选中“实时捕获时候,自动滚到最新分组”,可以手动选择过滤
过滤器的区别
捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。
显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。
可以使用finddle和wiredshark的结合方式,进行数据的捕获和分析,通过分析可以看到底层的数据,例如:将finddler的代理端口设置不8888,不勾选解析https数据包,
在手机wifi设置里里面,设置代理的ip地址为电脑的ip,代理的端口号为8888;可以直接捕获手机上所有的数据包,
通过数据包分析,手机里的所有数据都被打包成了http的形式发给电脑,电脑再将打包的数据进行解析,从电脑里面发送到外网,通过解析http的报文头里的地址和外网通讯;所以手机的wifi里面的代理设置其实就是http包转发
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
