2. 程式人生 > >【網路】關於wireshark的過濾器規則學習小結

【網路】關於wireshark的過濾器規則學習小結

阿新 發佈:2019-01-05

關於wireshark的過濾器規則學習小結

前言

這兩天一直在熟悉wireshark的過濾器語法規則,以前也接觸過這個工具,但只是學校老師教的如何去選擇一個介面進行抓取,以及如何去分析一個包的資料。可惜當時對此也沒有過多深入。對於我當前,並未接觸太多的功能,現在只是對這兩天學到的一些簡單的過濾規則做一個總結。

1. 測試環境說明

2. 過濾器規則說明

目前網路上對於wireshark的流程使用實在太多,在此也就不再贅述,現只針對過濾器的一些簡單使用規則進行一些舉例說明。

要注意的是wireshark中,分為兩種過濾器:捕獲過濾器和顯示過濾器。

捕獲過濾器】是指wireshark一開始在抓包時,就確定要抓取哪些型別的包;對於不需要的,不進行抓取;

顯示過濾器】是指wireshark對所有的包都進行抓取,當用戶分析資料包的資訊,便於篩選出需要的資料包。

總結來說,捕獲過濾器是在使用者開始任務之前就要使用的規則;而顯示過濾器是任務開始之後(無論是否已完成)要使用的規則。

兩種過濾器語法規則不盡相同,下面做出一些示例:

a)捕獲過濾器

  1)語法結構 

  Protocols

ether,fddi,ip,arp,rarp,decnet,lat,sca,moprc,mopdl,tcp and udp

注:若不指定,預設使用所有支援的協議

  Direction

src,dst,src and dst,src or dst

注:若不指定,預設使用雙向(src or host)

  Host

net,port,host,portrange

注:若不指定,預設所有(host)

  Logical Operations

and,or,not

注:not優先順序最高,or和not優先順序相等,從左至右依次運算

  Other expression

其他的過濾條件,當有多重表達條件時與Logica Operatios 一起連用

  2)使用示例

  【過濾地址

host 192.168.1.1  //只抓取源/目的IP為192.168.1.1的資料包

src host 192.168.1.1 && dst host 192.168.1.2  //只抓取源IP為192.168.1.1,目的IP為192.168.1.2的資料包

net 192.168.1.0/24 net  //用於表示一個網段

  【過濾埠

!port 80  //不抓取埠為80的資料包

tcp portrange 1-1024  //只抓取使用tcp協議的1-1024埠的資料包

dst port 80  //只抓取目標埠為80的所有資料包

src host 192.168.1.5 && port 443   //抓取所有源IP為192.168.1.5,並且與443埠有關的資料包

  【過濾協議

tcp,udp,icmp,arp  //直接輸入某一個協議,則只抓取該協議的資料包

!brocast  //使用邏輯非運算子,不抓取廣播包

b) 顯示過濾器


  1)使用示例 

  【可使用連線符

==(eq)  //等於,equal

!=(ne)  //不等於,no equal

<(lt)  //小於,less than

>(gt)  //大於,great than

>=(ge)  //大於等於,great equal

<=(le)  //小於等於,less equal

&&  //邏輯“與”運算

||  //邏輯“或”運算

!  //邏輯“非”運算

  【過濾IP地址

ip.addr==192.168.1.3  //只顯示源/目的IP為192.168.1.3的資料包

not ip.src==1.1.1.1  //不顯示源IP為1.1.1.1的資料包

ip.src==1.1.1.1 or ip.dst==1.1.1.2  //只顯示源IP為1.1.1.1或目的IP為1.1.1.2的資料包

  【過濾埠

tcp.port eq 80  //只顯示源/目的埠為80的資料包

tcp.dstport==80  //只顯示目的埠為80的資料包

tcp.srcport

tcp.port >=1 and tcp.port<=80  //只顯示源/目的埠大於等於1,小於等於80的資料包

  【過濾MAC地址

eth.dst==A0:00:00:04:C5:84  //只顯示目的MAC為A0:00:00:04:C5:84 的資料包

eth.addr eq A0:00:00:04:C5:84  //作用同上

  【過濾協議類別

tcp、ip、dhcp、oicq、ftp、ssl等等

udp || icmp || dns  //只顯示udp、icmp、dns相關協議的資料包

not arp 等於 !arp  //不顯示arp協議的資料包

  【過濾協議引數

tcp.flags.syn == 0x02  //顯示包含syn標誌位的資料包

frame.len==119  //整個資料包長度,從eth開始到最後

http.request.method=="get"  //顯示http請求中method值為get的包

tips:如圖所示,在顯示過濾器中輸入規則時,會出現提示資訊,可據此瞭解更多的協議過濾規則

c) 注意事項

  1)捕獲過濾器對於一個選項的引數之間使用空格進行連線

  2)顯示過濾器對於一個選項的引數之間使用點”.”進行連線

  3) 輸入過濾器規則時,如果語法正確,底色顯示為綠色;如果語法錯誤,顯示為紅色。

  4) 使用捕獲過濾器時,要先選擇要捕獲的介面,再填寫過濾器規則

 

本文轉載於:

相關推薦

網路關於wireshark過濾器規則學習小結

關於wireshark的過濾器規則學習小結 【前言】 這兩天一直在熟悉wireshark的過濾器語法規則,以前也接觸過這個工具,但只是學校老師教的如何去選擇一個介面進行抓取,以及如何去分析一個包的資料。可惜當時對此也沒有過多深入。對於我當前,並未接觸太多的功能,現在只是對

WireShark 過濾規則

網絡流量 href amp tcp 包過濾 method 必須 res https 原鏈:【滲透神器系列】WireShark   wireshark是一款網絡流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必須要牢記一些常用的數據包過濾規則,

讀書12017MATLAB與深度學習——單層神經網路的訓練:增量規則(3)

例如,epoch = 10意味著神經網路對相同的資料集經過10次重複的訓練過程。 For instance, epoch = 10 means that theneural network goes through 10 repeated training pr

讀書12017MATLAB與深度學習——神經網路(1)

本章講解了單層神經網路的學習規則。 This chapter explains the learning rulesfor a single-layer neural network. 第3章討論了多層神經網路的學習規則。 The learning rules

讀書12017MATLAB與深度學習——神經網路分層(4)

圖2-9 該示例神經網路等價於單層神經網路This example neuralnetwork is equivalent to a single layer neural network 請記住,當隱藏節點具有線性啟用函式時,隱藏層實際上是無效的。 Keep

讀書12017MATLAB與深度學習——增量規則舉例(1)

由於該神經網路是單層的,並且只包含了簡單的訓練資料,所以實現程式碼並不複雜。 As it is single-layered and contains simpletraining data, the code is not complicated. 一旦你根據

讀書12017MATLAB與深度學習——單層神經網路的侷限性(1)

單層神經網路的侷限性(Limitations of Single-Layer Neural Networks) 本節將給出單層神經網路演化到多層神經網路的重要原因。 This section presents the critical reasonthat th

讀書12017MATLAB與深度學習——單層神經網路的侷限性(3)

圖2-24 採用增量規則訓練的資料The delta rule trainingdata 在這種情況下,可以容易地找到劃分0和1區域的直線邊界線。 In this case, a straight border line thatdivides the reg

轉載人工智慧教程——監督學習型神經網路

總目錄(新手請點選總目錄從序言看起,否則你可能看不懂本篇文章) 什麼是監督學習? 簡單的回答是:判斷是否是監督學習,就看輸入資料是否有標籤。輸入資料有標籤,則為有監督學習,沒標籤則為無監督學習。 對於上面的簡單回答,如果你看不懂,是正常的!下面我給出詳細回答,

讀書12017MATLAB與深度學習——代價函式與學習規則(1)

代價函式與學習規則(Cost Function and Learning Rule) 本節簡要說明了代價函式是什麼,以及它如何影響神經網路的學習規則。 This section briefly explains what the costfunction is

讀書12017MATLAB與深度學習——神經網路分層(1)

圖2-3 節點分層結構示意圖A layered structure ofnodes 圖2-3中的方形節點組稱為輸入層。 The group of square nodes in Figure 2-3 iscalled the input layer. 輸入層的

網路結合Wireshark捕獲分組深入理解TCP/IP協議棧 之 HTTP協議

摘要: 本文簡單介紹了Web應用層協議理論知識,詳細講述了HTTP請求報文和響應報文各個欄位含義,並從Wireshark俘獲分組中選取HTTP相關報文進行分析。 一、概述 Web的應用層協議是超文字傳輸協議HTTP,HTTP協議由兩部分程式實現:客戶機程式、伺服器程式,協議定義了這些報文的格式以及

數據結構第三章學習小結

truct 如果 數值 tps 包括 https stack 判斷 .com 第三章知識小結 一.棧(特點是後進先出--LIFO) 1.抽象數據類型(ADT) ADT:stack InitStack(Stack &S); Push(Stack &S

LinuxLinux操作系統學習路線

目錄 用戶和用戶組 logs mysq 紅旗 移植 ini var 文件權限 數據離不開服務端的存儲,Linux是免費、開源、相對其他操作系統比較穩定、安全,是服務端部署首選的操作系統。 網上關於Linux的學習材料已經很多,這裏只是簡單羅列一下Linux的學習要點。 最重

12Python函數學習(中)

python 函數 作用域、局部和全局變量 前向引用:def test(name,age=18,*args,**kwargs): print(name) print(age,args,kwargs) school("Test") #程序執行從上到下的,這裏的school還沒

權限管理學習 一、ASP.NET FORMS身份認證

datetime archive 什麽 void ole data nbsp onf href 【轉】權限管理學習 一、ASP.NET Forms身份認證 說明:本文示例使用的VS2017和MVC5。系統無論大小、牛逼或屌絲,一般都離不開註冊、登錄。那麽接下來我們就來分析下

範數規則化L0、L1與L2範數

spa http span get font lan pan href -s http://blog.csdn.net/zouxy09/article/details/24971995【轉】範數規則化L0、L1與L2範數

04蒙特卡洛樹入門學習筆記

alter ike cnblogs append 最大的 有趣的 控制理論 空間 nod 蒙特卡洛樹學習筆記 1. 強化學習(RL) 概念 ? 強化學習是機器學習中的一個領域,強調如何基於環境而行動,以取得最大化的預期利益。其靈感來源於心理學中的行為主義理論,即有機體如何

轉載我是如何學習軟件開發的

地方 驗證 .net 是不是 語言 自然 汽車 開始學習 深入 首先是看書。相信有很多不願意看書的朋友,他們的理由主要是“沒錢、沒時間、有網絡”。好吧,前兩個一定是站不住腳的,一個月花一百元買書,每天看三十分鐘,周末每天看兩個小時,應該不是什麽難事,

記錄小白自主學習css的第一周

式表 cas 靜態 這樣的 rip 樣式表 文檔 員工 美化 CSS(Cascading Style Sheets)層疊樣式表,樣式可以層層累加 與HTML相比CSS支持更豐富的文檔外觀,可以為任何元素的文本和背景設置顏色;允許在任何元素外圍設置邊框,允許改變文本的大小寫