wireshark过滤器怎么使用?-wireshark过滤器使用方法-华军软件园

许多用户在操作wireshark软件时不知道如何使用过滤器。我今天给大家带来的文章是关于wireshark过滤器的使用,目前还不清楚我的朋友和边肖是否会一起学习它。

Filter是Wireshark的核心功能,也是我们平时使用最多的一个功能。

Wireshark提供了两种过滤器:数据包抓取过滤器和显示过滤器。两个滤镜的过滤思路不一样。

抓袋式过滤器:重点在动作上。需要就抢包,不需要就不抢包。

显示过滤器:重点是数据的显示。包裹被抓住了,但是没有显示出来。

1.抓住袋式过滤器

包捕获过滤器在包捕获之前使用,它的过滤有一个基本的语法格式:BPF语法格式。

1)BPF语法

BPF (Berkeley Packet Filter),中文称为Berkeley Packet Filter,有四个核心元素:类型、方向、协议和逻辑运算符。

类型:主机、网段(net)和端口。

方向Dir:源地址(src)和目的地址(dst)

协议协议:各种网络协议,如tcp、udp和http。

逻辑运算符:AND(&;& amp),或者(||),而不是(!)

四个要素可以自由组合,例如:

Srkhost 192.168.31.1:抓取源IP为192.168.31.1的数据包。

Tcp || udp:抓取Tcp或udp协议的数据包。

2)使用方式

使用抓包过滤器时,需要先停止抓包,设置过滤规则后再开始抓包。

点按工具栏中的“捕捉”按钮,并在停止抓取包时点按“选项”。

在弹出的捕获选项界面中,在底部的输入框中输入一条过滤语句,点击开始捕获包。

2.显示过滤器

抓取行李后或抓取过程中使用显示过滤器。

1)语法结构

显示过滤器的语法包含五个核心元素:IP、端口、协议、比较运算符和逻辑运算符。

IP地址:ip.addr,ip.src,ip.dst

端口:tcp.port、tcp.srcport和tcp.dstport

协议:tcp,udp,http。

比较运算符:> & lt= = & gt= & lt= !=

逻辑运算符:与、或、非、异或(满足一个且仅一个条件)

这五个核心要素可以自由组合,例如:

Ip.addr == 192.168.32.121:显示Ip地址为192.168.32.121的数据包。

Tcp.port == 80:显示端口为80的数据包。

2)使用方式

在过滤栏输入过滤语句,修改后立即生效。

以上是边肖今天和大家分享的使用wireshark时如何使用滤镜的方法。希望这篇教程能帮到你。

未经允许不得转载:科技让生活更美好 » wireshark过滤器怎么使用?-wireshark过滤器使用方法-华军软件园