wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包, 並嘗試顯示包的盡可能詳細的情況。
如果過濾的框為綠色,表示這個規則合法;如果為紅色,則是不合法;如果為黃色則是有警告。
只抓取http報文
tcp.port==80 (或者 http也可以?)
由於http在傳輸層是用tcp實現的,而且使用的是80埠,因此可以這麼寫
只抓取與某主機的通訊
http模式過濾
ip過濾
ip.addr eq 192.168.1.8
資料鏈路層:
篩選mac位址為04:f9:38:ad:13:26的資料報----eth.src == 04:f9:38:ad:13:26
篩選源mac位址為04:f9:38:ad:13:26的資料報----eth.src == 04:f9:38:ad:13:26
網路層:
篩選ip位址為192.168.1.1的資料報----ip.addr == 192.168.1.1
篩選192.168.1.0網段的資料---- ip contains 「192.168.1」
篩選192.168.1.1和192.168.1.2之間的資料報----ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2
篩選從192.168.1.1到192.168.1.2的資料報----ip.src == 192.168.1.1 && ip.dst == 192.168.1.2
傳輸層:
篩選tcp協議的資料報----tcp
篩選除tcp協議以外的資料報----!tcp
篩選埠為80的資料報----tcp.port == 80
篩選12345埠和80埠之間的資料報----tcp.port == 12345 && tcp.port == 80
篩選從12345埠到80埠的資料報----tcp.srcport == 12345 && tcp.dstport == 80
應用層:
特別說明----http中http.request表示請求頭中的第一行(如get index.jsp http/1.1),http.response表示響應頭中的第一行(如http/1.1 200 ok),其他頭部都用http.header_name形式。
篩選url中包含.php的http資料報----http.request.uri contains 「.php」
篩選內容包含username的http資料報----http contains 「username」
上面是wireshark一些簡單的使用說明。
參考部落格
Wireshark使用說明
wireshark簡介 wireshark是世界上最流行的網路分析工具。這個強大的工具可以捕捉網路中的資料,並為使用者提供關於網路和上層協議的各種資訊。與很多其他網路工具一樣,wireshark也使用 pcap network library來進行封包捕捉。可破解區域網內qq 郵箱 msn 賬號等的...
使用說明 附註工具使用說明
附註工具使用說明 附註工具用途 附註工具主要用於更新利用word附註應用程式生成的帶域 的附註,該工具在word右鍵 更新鏈結 的基礎上進行了優化,故在使用時,不能再利用word右鍵 更新鏈結 而要用本工具的 更新當前鏈結 或 更新所有鏈結 使用說明 一 更換路徑 當利用word附註應用程式生成帶域...
使用說明 農用遮光網使用說明
農用遮光網使用說明 建築防塵網購買方 建築施工企業 在購買建築防塵網時,應該對 作出比較,可以分辨品牌 型號,且購買時應該在一定程度上了解信譽良莠。建築防塵網購買方 市場售賣方 在選購建築防塵網時,可以把 作為基礎,好的 可以用來彌補信譽不足,而差的 則需要按照你的服務收費。農用遮光網使用說明 用途...