wireshark里面的过滤器怎么使用 鱼缸过滤器怎样使用?
\u7528wireshark\u6293\u5305\u65f6\u600e\u4e48\u8fc7\u6ee4\u8fc7\u6ee4\u5668\u4f1a\u5e2e\u52a9\u6211\u4eec\u5728\u5927\u91cf\u7684\u6570\u636e\u4e2d\u8fc5\u901f\u627e\u5230\u6211\u4eec\u9700\u8981\u7684\u4fe1\u606f\u3002
\u8fc7\u6ee4\u5668\u6709\u4e24\u79cd\uff0c
\u4e00\u79cd\u662f\u663e\u793a\u8fc7\u6ee4\u5668\uff0c\u5c31\u662f\u4e3b\u754c\u9762\u4e0a\u90a3\u4e2a\uff0c\u7528\u6765\u5728\u6355\u83b7\u7684\u8bb0\u5f55\u4e2d\u627e\u5230\u6240\u9700\u8981\u7684\u8bb0\u5f55
\u4e00\u79cd\u662f\u6355\u83b7\u8fc7\u6ee4\u5668\uff0c\u7528\u6765\u8fc7\u6ee4\u6355\u83b7\u7684\u5c01\u5305\uff0c\u4ee5\u514d\u6355\u83b7\u592a\u591a\u7684\u8bb0\u5f55\u3002 \u5728Capture -> Capture Filters \u4e2d\u8bbe\u7f6e
\u4fdd\u5b58\u8fc7\u6ee4
\u5728Filter\u680f\u4e0a\uff0c\u586b\u597dFilter\u7684\u8868\u8fbe\u5f0f\u540e\uff0c\u70b9\u51fbSave\u6309\u94ae\uff0c \u53d6\u4e2a\u540d\u5b57\u3002\u6bd4\u5982"Filter 102",
\u7011\u5e03\u5f0f\u8fc7\u6ee4
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;
端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;
http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
wireshark只能截获本机或通过本机监听网卡的数据包,用过滤器筛选出发往腾讯的包…剩下就自己找了
追问:
嗯谢啦,你知道怎么设置筛选条件么?
撒对策亲爱的安全
绛旓細16杩涘埗鏁版嵁 1.鈥滆В鏋愬櫒鈥濆湪Wireshark涓涔熻鍙仛鈥16杩涘埗鏁版嵁鏌ョ湅闈㈡澘鈥濄傝繖閲屾樉绀虹殑鍐呭涓庘滃皝鍖呰缁嗕俊鎭濅腑鐩稿悓锛屽彧鏄敼涓轰互16杩涘埗鐨勬牸寮忚〃杩般 2.鍦ㄨ繖閲屾垜浠繕瑕佸浼氬湪澶ч噺鐨勪俊鎭腑杩囨护鍜屽垎鏋愭垜浠渶瑕佺殑淇℃伅 3.杩囨护锛 4.杩囨护鍣浼氬姝ら噸瑕併傚畠浠彲浠ュ府鍔╂垜浠湪搴炴潅鐨勭粨鏋滀腑杩呴熸壘鍒版垜浠渶瑕佺殑淇℃伅銆 -...
绛旓細鏂规硶/姝ラ 杩囨护婧恑p銆佺洰鐨刬p銆傚湪wireshark鐨勮繃婊瑙勫垯妗咶ilter涓緭鍏ヨ繃婊ゆ潯浠躲傚鏌ユ壘鐩殑鍦板潃涓192.168.101.8鐨勫寘锛宨p.dst==192.168.101.8锛涙煡鎵炬簮鍦板潃涓篿p.src==1.1.1.1锛涚鍙h繃婊ゃ傚杩囨护80绔彛锛屽湪Filter涓緭鍏ワ紝tcp.port==80锛岃繖鏉¤鍒欐槸鎶婃簮绔彛鍜岀洰鐨勭鍙d负80鐨勯兘杩囨护鍑烘潵銆備娇鐢╰cp.dst...
绛旓細杩愯wireshark杞欢锛岄夋嫨鏃犵嚎缃戠粶杩炴帴锛岀偣鍑籹tart锛岃繘鍏ユ崟鍖呯晫闈紝鍦╢ilter锛杩囨护鍣锛夌殑鏂规涓紝杈撳叆http銆 鐐瑰嚮鍙充晶鐨刟pply锛堝簲鐢級锛屽氨鑳芥崟鑾锋寚瀹氱殑缃戠珯鏁版嵁鍖呫傜敤wireshark杞欢鎹曡幏http鏁版嵁鍖呯殑鏂规硶姝ラ锛1銆佽繍琛寃ireshark杞欢锛岃繘鍏ヤ富鐣岄潰銆2銆佸湪宸︿晶缃戝崱鍖哄煙锛岀偣鍑婚夋嫨缃戝崱銆傜洰鍓嶈繖閲屾槸鏃犵嚎缃戝崱锛屽氨閫夋嫨鏃犵嚎...
绛旓細鍦ㄦ垚鍔熻繍琛Wireshark涔嬪悗锛屾垜浠氨鍙互杩涘叆涓嬩竴姝ワ紝鏇磋繘涓姝ヤ簡瑙h繖涓己澶х殑宸ュ叿銆備笅闈㈡槸涓寮犲湴鍧涓192.168.1.2鐨勮绠楁満姝e湪璁块棶鈥渙penmaniak.com鈥濈綉绔欐椂鐨勬埅鍥俱1. MENUS锛堣彍鍗曪級2. SHORTCUTS锛堝揩鎹锋柟寮忥級3. DISPLAY FILTER锛堟樉绀杩囨护鍣锛4. PACKET LIST PANE锛堝皝鍖呭垪琛級5. PACKET DETAILS PANE锛堝皝鍖...
绛旓細1銆佸厛鐢╢ilter杩涜杩囨护锛岀劧鍚嶧ile鈥斺擲ave As锛孭acket Range閲岄潰閫夋嫨Displayed锛岀劧鍚庝繚瀛樸 2銆佸鏋滄兂淇濆瓨浠庣2001涓埌绗3000涓繖1000涓寘锛屽彲浠ュ湪2001涓寘涓婄偣鍙抽敭閫夋嫨Mark Packet(toggle)锛屽湪绗3000涓寘涓婄偣鍙抽敭閫夋嫨Mark Packet
绛旓細绗竴姝ヤ负浠涔堟槸杩囨护鍛紵 鍥犱负閫氬父鍦ㄧ幇鍦虹殑鐜涓紝鎴戜滑鎶撳埌鐨勫寘閮介潪甯稿锛屼絾鏄垜浠叧娉ㄧ殑寰寰鍙槸鍏朵腑鐨勪竴灏忛儴鍒嗘暟鎹寘锛屾墍浠ュ線寰绗竴姝ラ兘鏄繘琛岃繃婊ゃ傝繃婊ょ殑鏂规硶鏈変袱绉嶏紝閫氳繃鈥滄崟鑾杩囨护鍣鈥濊繃婊ゅ拰鈥滄樉绀鸿繃婊も濊繘琛岃繃婊ゃ傛湰鏉ユ悳绱㈠姛鑳芥槸涓涓畝鍗曠殑鍔熻兘锛屽苟涓嶉渶瑕佸啓绗旇鐨勩備絾鏄Wireshark榛樿鐨勮缃苟涓...
绛旓細1. 鍗忚杩囨护鍣 arp:鏄剧ず鎵鏈堿RP娴侀噺,鍖呮嫭鍏嶈垂ARP,ARP璇锋眰鍜孉RP搴旂瓟銆 ip ipv6 tcp 2. 搴旂敤杩囨护鍣 bootp:鏄剧ず鎵鏈塂HCP娴侀噺(鍩轰簬BOOTP); dns:鏄剧ず鎵鏈塂NS娴侀噺,鍖呮嫭鍩轰簬TCP浼犺緭鍜孶DP鐨凞NS璇锋眰鍜屽搷搴; tftp:鏄剧ず鎵鏈塗FTP(绠鍗曟枃浠朵紶杈撳崗璁 3. 瀛楁瀛樺湪杩囨护鍣 bootp.option.
绛旓細17銆佷篃鍙互鍦Wireshark閲淇濆瓨鑷繁鐨勬姄鍖呮枃浠跺苟绋嶅悗鎵撳紑銆18銆佽繃婊ゆ姤鏂:濡傛灉姝e湪灏濊瘯鍒嗘瀽闂锛屾瘮濡傛墦鐢佃瘽鐨勬椂鍊欐煇涓绋嬪簭鍙戦佺殑鎶ユ枃锛屽彲浠ュ叧闂墍鏈夊叾浠栦娇鐢ㄧ綉缁滅殑搴旂敤鏉ュ噺灏戞祦閲忋19銆佷絾杩樻槸鍙兘鏈夊ぇ鎵规姤鏂囬渶瑕佺瓫閫夛紝杩欐椂瑕佺敤鍒癢ireshark杩囨护鍣銆20銆佹渶鍩烘湰鐨勬柟寮忓氨鏄湪绐楀彛椤剁杩囨护鏍忚緭鍏ュ苟鐐瑰嚮Apply锛堟垨鎸変笅...
绛旓細浠庝笅鍥惧彲浠ョ湅鍒wireshark鎹曡幏鍒扮殑TCP鍖涓殑姣忎釜瀛楁銆4. Dissector Pane(鏁版嵁鍖呭瓧鑺傚尯)銆Wireshark杩囨护鍣ㄨ缃 鍒濆鑰呬娇鐢╳ireshark鏃讹紝灏嗕細寰楀埌澶ч噺鐨勫啑浣欐暟鎹寘鍒楄〃锛屼互鑷充簬寰堥毦鎵惧埌鑷繁闇瑕佹姄鍙栫殑鏁版嵁鍖呴儴鍒嗐倃ireshark宸ュ叿涓嚜甯︿簡涓ょ绫诲瀷鐨勮繃婊ゅ櫒锛屽浼氫娇鐢ㄨ繖涓ょ杩囨护鍣ㄤ細甯姪鎴戜滑鍦ㄥぇ閲忕殑鏁版嵁涓繀閫熸壘鍒...
绛旓細鍦ㄢ滆В鏋愬櫒鈥濅腑Wireshark涓涔熻鍙仛鈥16杩涘埗鏁版嵁鏌ョ湅闈㈡澘鈥濄傝繖閲屾樉绀虹殑鍐呭涓庘滃皝鍖呰缁嗕俊鎭濅腑鐩稿悓锛屽彧鏄敼涓轰互16杩涘埗鐨勬牸寮忚〃杩般傚湪涓婂浘閲岋紝鎴戜滑鍦ㄢ滃皝鍖呰缁嗕俊鎭濅腑閫夋嫨鏌ョ湅TCP绔彛锛80锛夛紝鍏跺搴旂殑16杩涘埗鏁版嵁灏嗚嚜鍔ㄦ樉绀哄湪涓嬮潰鐨勯潰鏉夸腑锛0050锛夈 濡傚浘鎵绀 鎴戜滑鍦杩囨护鍣鏍忛噷杈撳叆杩囨护鐨勫叧閿娉曪紝鍏...
