wiping(gingerly)

Wireshark过滤规则:1。IP过滤，包括源IP或等于某个IP的目的IP；2.端口过滤；3.协议过滤器tcp；4.分组长度过滤；5.http模式过滤。

Wireshark过滤规则:

一、IP过滤:包括源IP或等于某个IP的目的IP

比如IP。SRADR = = 192 . 168 . 0 . 208或IP。SRADR eq 192 . 168 . 0 . 208显示了源IP。

知识产权。dsaddr = = 192。168.0.208或者IP。dsaddr eq 192。168.0.208示出了目的地IP。

二、端口过滤:

示例:tcp.port eq 80 //无论端口是源端口还是目的端口，都会显示出来。

tcp.port == 80

tcp.port eq 2722

Tcp.port eq 80或udp.port eq 80

Tcp。dsport = = 80//仅显示TCP协议的目的端口80。

Tcp.srcport == 80 //仅显示Tcp协议的源端口80。

滤波范围

Tcp.port = 1，TCP.port < = 80

第三，协议过滤:tcp

尿苷磷酸化酶(与尿苷磷酸化酶相同)

高山

互联网控制消息协议(互联网控制消息协议的缩写)

超文本传输协议(超文本传输协议的缩写)

简单邮件传输协议

文件传输协议(文件传输协议的缩写)

十进制计数系统

msnms

互联网协议(互联网协议的缩写)

安全套接字层

等等

例如，排除ssl包！Ssl或无ssl

第四，包长过滤:

示例:

Udp.length == 26这个长度指的是Udp本身的固定长度8加上低于Udp的数据包总和。

Tcp.len = 7指ip数据包(低于Tcp的数据)，不包括Tcp本身。

Ip.len == 94除了以太网头14的固定长度，其他都是Ip。Len，也就是从IP本身到最后。

Frame.len == 119整个数据包的长度，从eth到end。

动词(动词的缩写)http模式过滤:

示例:

http.request.method == "GET "http.request.method == "POST "http . request . uri = = "/img/logo-edu . gif "http包含“GET”http包含“HTTP/1”。// GET包包含一个头字段http . request . method = = " GET " & amp；& amp包含“主机:”http . request . method = = " GET " & amp；& amp包含“用户代理:”// POST包包含一个标头字段http . request . method = = " POST " & amp；& amp包含“主机:”http . request . method = = " POST " & amp；& amp包含“用户代理:”//响应数据包包含一个报头字段http包含“HTTP/1.1 200 OK”& amp；& amp包含“内容类型:”http包含“HTTP/1.0 200 OK”& amp；& ampHttp包含“内容类型:”VI。连接器和/或HTTP . request . method = = " GET"http . request . method = = " post " HTTP . request . uri = = "/img/logo-edu . gif " HTTP包含" GET " HTTP包含" HTTP/1 " // GET包包含标头字段http.request.method = = "get" & &包含" host:" http . request . method = = " GET " & &包含" User Agent:"//post包包含标头字段http.request.method = = "post" & &包含" host:" HTTP和/或连接器

七.表达式:！(arp.src==192.168.1.1)和！(ARP。dst。proto _ IP v4 = = 192。168 .1 .243)

八、专家留言是用来过滤信息的，主要带有包含。

下一篇：美到窒息的古典诗句（这些古风诗句，美到让人窒息）
上一篇：成都美食街（成都最火的18条美食街）