wireshark簡單運用筆記(二)-創(chuàng)新互聯(lián)

在網(wǎng)絡(luò)中,我們通常不需要捕獲所有的數(shù)據(jù)包,我們經(jīng)常只需要捕獲到我們想要的數(shù)據(jù)包就可以了,如:我們只需要捕獲tcp包或者arp包等。

成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)與策劃設(shè)計,思禮網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:思禮等地區(qū)。思禮做網(wǎng)站價格咨詢:18980820575

當(dāng)我們只需要捕獲tcp包時,在選擇網(wǎng)絡(luò)連接(網(wǎng)卡)之后,先不要選擇start,而是選擇option,然后再彈出窗口中的capture filter欄中輸入tcp即可,這樣我們wireshark就只會捕獲tcp類型的數(shù)據(jù)包了。

你也可以使用wireshark內(nèi)置的過濾規(guī)則來限制捕獲數(shù)據(jù)包,只需要點擊capture filter,然后再彈出的窗口中,選擇相應(yīng)的規(guī)則即可。我們也可以自己創(chuàng)建新的規(guī)則到內(nèi)置規(guī)則中,這樣下次我們還需要進(jìn)行類似的操作時就不用再手動書寫規(guī)則,而直接可以在內(nèi)置規(guī)則中選擇即可。

選擇或書寫好規(guī)則后,只需要單擊start按鈕即可對相應(yīng)的數(shù)據(jù)包進(jìn)行捕獲。

捕獲過濾規(guī)則采用BPF語法,所以要靈活使用過濾器,則掌握BPF語法是關(guān)鍵。使用BPF語法創(chuàng)建的過濾器被稱為表達(dá)式,并且每個表達(dá)式包含一個或多個原語,每個原語包含一個或多個限定詞,然后后面再跟著一個ID名字或者數(shù)字,如:dst host 192.168.1.1 && tcp port 80。

這個例子的意思是捕獲發(fā)往目標(biāo)主機ip地址為192.168.1.1的80端口的tcp流量數(shù)據(jù)包。

dst、host、tcp和port是限定詞,192.168.1.1和80是ID,&&是操作符,&&之前部分是為一個原語,即:dst host 192.168.1.1,&&之后部分為另一個原語,即:tcp port 80。

限定詞包括:

限定詞說明例子
Type指出名字或數(shù)字所代表的意義host、net、port
Dir指明傳輸方向是前往還是來自名字或數(shù)字src、dst
Proto限定所要匹配的協(xié)議ether、ip、tcp、udp、http、ftp、icmp等

我們還可以對協(xié)議域進(jìn)行捕獲過濾,如表達(dá)式icmp[0]==8 || icmp[0]==0表示我們只捕獲echo請求(類型8)和echo回復(fù)(類型0)的icmp數(shù)據(jù)包。

常用捕獲過濾器:

過濾器說明
tcp[13]&32==32設(shè)置了 URG 位的 TCP 數(shù)據(jù)包
tcp[13]&16==16設(shè)置了 ACK 位的 TCP 數(shù)據(jù)包
tcp[13]&8==8設(shè)置了 PSH 位的 TCP 數(shù)據(jù)包
tcp[13]&4==4設(shè)置了 RST 位的 TCP 數(shù)據(jù)包
tcp[13]&2==2設(shè)置了 SYN 位的 TCP 數(shù)據(jù)包
tcp[13]&1==1設(shè)置了 FIN 位的 TCP 數(shù)據(jù)包
tcp[13]==18TCP SYN-ACK 數(shù)據(jù)包
ether host 00:00:00:00:00:00(MAC地址)流入或流出該 MAC 地址的流量
!ether host 00:00:00:00:00:00(MAC地址)不流入或流出該 MAC 地址的流量
broadcast僅廣播流量
icmpICMP 流量
tcmp[0:2]==0x0301ICMP 目標(biāo)不可達(dá)、主機不可達(dá)
ip僅 IPv4 流量
ip6僅 IPv6 流量
udp僅 UDP 流量

wireshark簡單運用筆記(二)

wireshark簡單運用筆記(二)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章題目:wireshark簡單運用筆記(二)-創(chuàng)新互聯(lián)
分享URL:http://www.muchs.cn/article20/dhjcco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站移動網(wǎng)站建設(shè)、軟件開發(fā)面包屑導(dǎo)航、App設(shè)計靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司