黑基网 首页 学院 电脑技术 查看内容

wireShark工具使用笔记

2017-8-24 01:22| 投稿: xiaotiger |来自: 互联网

摘要: 我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的使用和过滤规则。下载与安装启动wireShark使用wireshark常用的过滤命令借鉴部分百度经验图片过滤 ...

我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的使用和过滤规则。

下载与安装

启动wireShark

使用wireshark常用的过滤命令

借鉴部分百度经验图片

过滤源ip、目的ip

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;

端口过滤

端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;

协议过滤

协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;

http模式过滤

http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";

连接符and的使用(and也可以用&&)。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

查看过滤数据,在要查看的记录右击,在此我选择http流

会弹出一个新窗口,告诉你捕获到的数据信息

你也可以查看你当前的过滤详情情况

下图就是过滤的详情

更多功能你可以尝试不同菜单。多用于看或许你有更多的理解和收获。

分享是一种美德,牵手是一种生活方式。

最后感谢今日头条提供的分享平台,你觉得有用可以收藏方便以后查阅。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6457367848107901453/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部