wireshark抓包工具常用筛选命令方法-创新互联

Wireshark过滤规则使用

创新互联是一家专业的成都网站建设公司,我们专注成都网站建设、成都做网站、网络营销、企业网站建设,友情链接广告投放为企业客户提供一站式建站解决方案,能带给客户新的互联网理念。从网站结构的规划UI设计到用户体验提高,创新互联力求做到尽善尽美。

一、    MAC地址过滤

命令汇总:

eth.addr==20:dc:e6:f3:78:cc

eth.src==20:dc:e6:f3:78:cc

eth.dst==20:dc:e6:f3:78:cc

1、根据MAC地址进行筛选

使用命令:eth.addr==20:dc:e6:f3:78:cc

命令解说:筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。

wireshark抓包工具常用筛选命令方法

2、根据源MAC地址筛选

使用命令:eth.src==20:dc:e6:f3:78:cc

命令解说:筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包

wireshark抓包工具常用筛选命令方法

3、根据目的MAC地址筛选

使用命令:eth.dst==20:dc:e6:f3:78:cc

命令解说:筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包。

wireshark抓包工具常用筛选命令方法

二、    IP地址过滤

ip.addr==192.168.1.122         //根据IP地址筛选,包括源ip或者目的IP

ip.src==192.168.1.122         //根据源IP地址筛选

ip.dst==192.168.1.122         //根据目的IP地址筛选

1、根据IP地址进行筛选

使用命令:ip.addr==192.168.1.122

命令解说:筛选出IP地址是192.168.1.122的数据包,包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。

wireshark抓包工具常用筛选命令方法

2、根据源IP地址筛选

使用命令:ip.src==182.254.110.91

命令解说:筛选出源IP地址是182.254.110.91的数据包

wireshark抓包工具常用筛选命令方法

3、根据目的IP地址筛选

使用命令:ip.dst==192.168.1.122

命令解说:筛选出目的地址是192.168.1.122的数据包。

wireshark抓包工具常用筛选命令方法

三、    端口过滤

端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;

tcp.port==80                 //根据TCP端口筛选数据包,包括源端口或者目的端口

tcp.dstport==80              //根据目的TCP端口筛选数据包。

tcp.srcport==80              //根据源TCP端口筛选数据包。

udp.port==4010             //根据UDP端口筛选数据包,包括源端口或者目的端口

udp.srcport==4010           //根据源UDP端口筛选数据包。

udp.dstport==4010          //根据目的UDP端口筛选数据包。

1、筛选TCP端口

使用命令:tcp.port==80

命令解说:筛选出TCP端口是80通信的数据包,包括源端口使用TCP 80或者目的端口使用tcp 80端口的数据包。

wireshark抓包工具常用筛选命令方法

2、筛选目的端口数据包

使用命令:tcp.dstport==80

命令解说:筛选出目的端口使用的是TCP 80通信的数据包

wireshark抓包工具常用筛选命令方法

3、筛选源端口数据包

使用命令:tcp.srcport==80

命令解说:筛选出源端口是采用tcp 80端口的数据包。

wireshark抓包工具常用筛选命令方法

四、   协议筛选

根据通讯协议进行筛选数据包,例如http协议、ftp协议等等。常用协议有下:

udp

tcp

arp

icmp

smtp

pop

dns

ip

ssl

http

ftp

telnet

ssh

rdp

rip

ospf

1、筛选出http协议数据包

协议筛选相对来说比较简单,直接在过滤窗口(filter)输入协议即可。例如筛选出http协议的数据如下图:

注意:在进行协议筛选的时候,协议名称一定要写成小写,否则会出错的。

wireshark抓包工具常用筛选命令方法

2、筛选出http的GET数据包

使用命令:http.request.method==GET

命令解说:筛选出http协议采用get方式的数据包。注意GET一定要写成大写,否则筛选不出来的。

wireshark抓包工具常用筛选命令方法

3、筛选出http的POST数据包。

使用命令: http.request.method==POST

命令解说:筛选出采用http协议的post方式的数据包,注意POST参数一定要写成大写的,否则筛选不出来数据。

wireshark抓包工具常用筛选命令方法

五、逻辑条件组合筛选

逻辑表达式汇总:

||                                //逻辑或

&&                              //逻辑与

!                                   //逻辑非

1、逻辑与筛选方法

使用命令:ip.src==192.168.1.122&&ip.dst==121.114.244.119

命令解说:筛选出源ip地址是192.168.1.122并且目的地址是121.114.244.119的数据包。在使用的时候也可以用括号进行包含区分,上面的命令也可以等价于以下命令

(ip.src==192.168.1.122)&&(ip.dst==121.114.244.119)

wireshark抓包工具常用筛选命令方法

2、逻辑或筛选

使用命令:ip.src==192.168.1.122||ip.src==182.254.110.91

命令解说:筛选出源IP地址是192.168.1.122或者源ip地址是182.254.110.91的数据包

wireshark抓包工具常用筛选命令方法

3、逻辑非筛选

使用命令:!(ip.addr==192.168.1.122)

命令解说:筛选出不是192.168.1.122的数据包。

wireshark抓包工具常用筛选命令方法

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:wireshark抓包工具常用筛选命令方法-创新互联
文章出自:http://azwzsj.com/article/ioppo.html