Wireshark 捕获过滤规则设置方法,新手需知-软件教程-铁粉APP应用下载网

网站首页   手机软件   手机游戏   翻译软件   电影下载   电视剧下载   教程攻略

请输入您要查询的教程攻略:

铁粉APP应用下载网游戏攻略栏目提供软件使用教程、手机游戏攻略等方法技巧。

文章 Wireshark 捕获过滤规则设置方法,新手需知
分类 教程攻略
语言 zh-CN
大小
版本
下载 暂无下载
介绍     
           使用 Wireshark 软件进行抓包,为了捕获指定的网络数据包,我们可以设置过滤规则,这样就能正确转包。问题来了,如何设置 Wireshark 捕获过滤器?为了帮助新手用户解决困扰,本文整理了详细说明,请参考。
    Wireshark 如何设置捕获过滤规则?
    从 Wireshark 2.x 版本开始,启动软件,在欢迎界面中就能看到捕获过滤器,在框中输入过滤表达式,即可抓取符合规则的数据包,
    
    
    点击图中的书签标志,弹出菜单,选择“24. 人的一生很简单,生老病死爱恨离别。无论到最后你是孤身一人或是与人把情歌唱完,在我们所走过的历程里,成长的烦恼,幸福的过往,困苦的走过险境。爱始终是简单的。经年后静静地坐在河边看夕阳,开始懂一辈子太不容易了。管理捕获筛选器”,即可看到捕获过滤表达示的书写形式,如图,
    
    
    过滤表达式的语法说明
    一条基本的表达式由过滤项. 过滤关系和过滤值这三项组成,比如 ip.addr == 192.168.1.1,ip.addr 是过滤项,==是过滤关系,192.168.1.1是过滤值,意思就是找出所有 ip 协议中源或目标 ip 等于 192.168.1.1 的数据包。
    过滤项: Wireshark 的过滤项是“协议.协议字段”的模式,以端口为例,端口出现于 tcp 协议中所以有端口这个过滤项且其写法就是 tcp.port,
    过滤关系:过滤关系就是大于. 小于. 等于这三种关系,你可以直接查看官方给出的表,注意,“English”和“C-like”这两种写法在 Wireshark 中是等价的,都是可用的。
    
    过滤值:过滤值是指设定的过滤项应该满足过滤关系的标准,比如 500. 5000. 50000 等,过滤值的写法一般已经被过滤项和过滤关系设定了,只需要填写你自己的期望值即可。
    过滤表达式举例
    1. 数据链路层:
    筛选 mac 地址为 04:f9:38:ad:13:26 的数据包----eth.src == 04:f9:38:ad:13:26
    2. 网络层:
    筛选 ip 地址为192.168.1.1的数据包----ip.addr == 192.168.1.1
    3. 传输层:
    筛选 tcp 协议的数据包----tcp
    筛选除 tcp 协议以外的数据包----!tcp
    筛选端口为 80 的数据包----tcp.port == 80
    只看文章说明,大家可能还是有点模糊,无妨,只要多多练习即可很快理解。想了解更多精彩教程资讯,请关注完美下载。
    
    
Wireshark Wireshark
    软件大小:58.60 MB
    

     高速下载
    

    
截图
随便看

免责声明
本网站所展示的内容均来源于互联网,本站自身不存储、不制作、不上传任何内容,仅对网络上已公开的信息进行整理与展示。
本站不对所转载内容的真实性、完整性和合法性负责,所有内容仅供学习与参考使用。
若您认为本站展示的内容可能存在侵权或违规情形,请您提供相关权属证明与联系方式,我们将在收到有效通知后第一时间予以删除或屏蔽。
本网站对因使用或依赖本站信息所造成的任何直接或间接损失概不承担责任。联系邮箱:zhtvnet@pm.me