Wireshark使用

简介: Wireshark使用

Capture Filters

语法

<Protocol name><Direction><Hosts><Value><Logical operations><Expressions>

e.g

1.tcp src port 443 只抓取来源端口是443的tcp数据

2.not arp 不获取arp数据

3.port 80 获取端口是80的数据,不指定代表全部都获取

4.src 192.168.1.121 and port 233 获取来源ip是192.168.1.121端口是233的数据

可选值

1.protocol的可选值 ether,fddi,ip,arp,rarp,decnet,lat,tcp 默认为全部协议

2.direction可选值 src,dst,src and dst,src or dst 默认为src or dst

3.host可选值 net,port,host,portrange,默认为host,如src 110.119.112.114等价于src host 110.119.112.114

4.Logical可选值:not,and,or

相关文章
|
6月前
|
网络协议
自己总结的wireshark抓包技巧
自己总结的wireshark抓包技巧
134 0
|
1月前
|
网络协议 安全 Linux
|
4月前
wireshark 抓包使用
wireshark 抓包使用
51 8
|
6月前
|
网络协议
wireshark学习
wireshark学习
Wireshark使用技巧来了!
Wireshark作为网络数据软件,功能强大,本专栏介绍仅为冰山一角,仅仅是一个入门级别的介绍,大部分功能还需要在日常工作中进行挖掘。 总结Wireshark软件的使用技巧如下: 1.合理部署Wireshark的位置,从源头保障能够抓取到数据包。一般部署到核心网络区域。 2.选定恰当捕获接口。 3.使用捕获过滤器,过滤掉不必要数据,避免不必要的数据干扰。 4.使用显示过滤器。明确目标数据包。 使用着色规则。突出显示目标会话数据。
|
网络协议 网络架构
WireShark使用总结
WireShark使用总结
82 0
|
网络协议 安全 网络安全
Wireshark一次抓包心得
使用Wireshark抓包,来了解邮箱与服务器之间的交互。
344 0
Wireshark一次抓包心得
|
网络协议
wireshark
wireshark入门篇
wireshark
|
网络协议 Unix Linux
Wireshark和TcpDump抓包分析心得
Wireshark和 TcpDump抓包分析心得    1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。
4609 0