wireshark 显示过滤表达式

简介: wireshark 显示过滤表达式

转载请注明出处:

  1.根据协议过滤:

    在显示过滤表达式的输入框中直接输入对应的协议类型即可:http   tcp  udp

  2.根据 IP 过滤:

    根据源IP地址过滤:如源地址IP为:127.0.0.1,则表达式为:

      ip.src ==127.0.0.1

         根据目的IP过滤:如目的地址IP为:127.0.0.1,则表达式为:

      ip.dst==127.0.0.1

  3.根据端口过滤:

    tcp.port ==80,  端口为80的

    tcp.srcport == 80,  只显示TCP协议的愿端口为80的。

  4.根据请求方法类型过滤:

    过滤 get 方法的请求(其余post,put,delete等均可):

      http.request.method=="GET"

 

  5.根据 host 过滤:

    根据host域名或ip进行过滤:http.host == "baidu.com" 或 http.host == 127.0.0.1

    根据host域名的包含过滤:http.host contains baidu.com

   6.逻辑运算:

    and :表示并列关系

    or : 表示或关系

    例:如host包含 baidu.com 且 源IP为127.0.0.1

     http.host contains baidu.com and ip.src ==127.0.0.1

  7.根据wireshark 分析http的三次握手请求。

    先过滤出一次http请求,可以查看到数据流的编号,然后根据tcp的编号进行过滤。

 

根据tcp的编号82进行过滤三次tcp连接:

  

 

标签: tools

目录
相关文章
|
网络协议
Wireshark 捕获和显示过滤器
Wireshark 捕获和显示过滤器
168 0
|
5月前
|
网络协议 PHP
Wireshark常用过滤器表达式汇总
【7月更文挑战第6天】Wireshark 抓包和显示过滤器用于精确定位网络流量。
|
6月前
|
网络协议
wireshark过滤条件
wireshark过滤条件
133 0
|
6月前
分享JavaWeb中filter过滤器的案例妙用 - 脏话过滤/编码过滤/代码过滤
分享JavaWeb中filter过滤器的案例妙用 - 脏话过滤/编码过滤/代码过滤
42 0
|
Shell
Shell 过滤数据(cut 截取过滤列)
Shell 过滤数据(cut 截取过滤列)
97 0
charles 过滤器-简单过滤和设置过滤
charles 过滤器-简单过滤和设置过滤
关于 WhereElementIsNotElementType() 过滤的理解
关于 WhereElementIsNotElementType() 过滤的理解
关于 WhereElementIsNotElementType() 过滤的理解
wireshark过滤规则
wireshark是一款抓包软件,常用来分析网络底层协议,寻找网络安全问题,平时用的最多的是过滤功能,wireshark的过滤分功能有两种,抓包过滤器和显示过滤器
194 0
|
测试技术
同时使用多个筛选器来过滤数据
不定长参数 val arr = List(111,222,333,444,555)def sum(args:Int*):Int = args.foldLeft(0)((sum,v)=>sum+v) // 就是args.sum求和sum(arr:_*) // res0: Int = 1665 不定长参数的定义(args:Int*)表示args是一个Seq[Int]序列,当调用sum函数时候传递arr参数。
1296 0
|
网络协议
Wireshark 过滤规则
1、过滤协议,直接写协议名称 例子: tcp #TCP(Transmission Control Protocol 传输控制协议) udp #UDP(User Datagram Pro...
2420 0

热门文章

最新文章