wireshark过滤数据
2016-05-13 14:33
513 查看
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。
下面我只简单介绍几个常用:
eth.addr eq 00:08:d2:00:09:10 查找MAC等于00:08:d2:00:09:10的数据包,不过源MAC还是目标MAC
eth.src eq 00:08:d2:00:09:10 查找源MAC地址为00:08:d2:00:09:10的数据包
eth.dst eq 00:08:d2:00:09:10 查找源MAC地址为00:08:d2:00:09:10的数据包
eth.type eq 0x0806 查找ethernet协议类型为0x0806(ARP包)的数据包
ip.addr eq 10.1.1.2 查找IP地址为10.1.1.2的数据包
tcp.dstport eq 80 查找TCP目标端口为80的数据包
tcp.srcport eq 80 查找TCP源端口为80的数据包
udp.srcport eq 53 查找UDP源端口为53的数据包
udp.dstport eq 53 查找UDP目标端口为53的数据包
ip.addr eq 10.1.1.2 and udp.srcport eq 53 定位查看IP地址为10.1.1.2,UDP源端口为53的数据包。
下面我只简单介绍几个常用:
eth.addr eq 00:08:d2:00:09:10 查找MAC等于00:08:d2:00:09:10的数据包,不过源MAC还是目标MAC
eth.src eq 00:08:d2:00:09:10 查找源MAC地址为00:08:d2:00:09:10的数据包
eth.dst eq 00:08:d2:00:09:10 查找源MAC地址为00:08:d2:00:09:10的数据包
eth.type eq 0x0806 查找ethernet协议类型为0x0806(ARP包)的数据包
ip.addr eq 10.1.1.2 查找IP地址为10.1.1.2的数据包
tcp.dstport eq 80 查找TCP目标端口为80的数据包
tcp.srcport eq 80 查找TCP源端口为80的数据包
udp.srcport eq 53 查找UDP源端口为53的数据包
udp.dstport eq 53 查找UDP目标端口为53的数据包
ip.addr eq 10.1.1.2 and udp.srcport eq 53 定位查看IP地址为10.1.1.2,UDP源端口为53的数据包。
相关文章推荐
- FreeSWITCH第三方库(视频)的简单介绍(二)
- spring 页面传参List到controller
- shell-4.shell双引号,单引号,反引号,反斜杠
- 机器学习 -- 最小二乘法与梯度下降法
- Java中 运算符 与(&)、非(~)、或(|)、异或(^)
- string类封装
- Windows操作系统下给文件夹右键命令菜单添加启动命令行的选项
- Comparable与Comparator浅析
- 使用WebRTC搭建前端视频聊天室——信令篇
- 第三方登录 分享
- leetcode记录 171. Excel Sheet Column Number
- Java并发编程:线程、进程的创建
- CodeForces 599C Day at the Beach(RMQ)
- C#模拟POST提交表单(一)--WebClient
- 海尔嫩烤箱T-3亮相CES及烘焙展 着力打造烘焙生态圈
- Log4Net使用指南
- springMVC两种方式实现多文件上传及效率比较
- 关于log4cpp
- RobotFrameWork WebService Soap接口测试 (一)
- centos7里默认python升级到2.7.11