您好,登錄后才能下訂單哦!
常用過濾規(guī)則:
過濾IP地址:
ip.addr == 192.168.47.2
過濾目的地址:
ip.dst == 192.168.43.2
過濾源地址:
ip.src == 59.110.42.77
過濾tcp 80端口和udp 80端口數(shù)據(jù)( || 表示或):
tcp.port == 80 || udp.port == 80
過濾目的端口為80的數(shù)據(jù):
itcp.dstport==80
過濾源端口為80的數(shù)據(jù):
tcp.srcport==80
過濾協(xié)議(直接輸入?yún)f(xié)議名稱):
http
http模式過濾:
過濾get包,http.request.method=="GET"
過濾post包,http.request.method=="POST"
過濾兩種條件時,使用and連接:
過濾ip為192.168.101.8并且為http協(xié)議,ip.src==192.168.101.8 and http
過濾端口范圍:
tcp.port?>=?1?and?tcp.port?<=?80
過濾MAC
eth.dst?==?A0:00:00:04:C5:84?//?過濾目標mac
eth.src?eq?A0:00:00:04:C5:84?//?過濾來源mac
其他功能說明:
追蹤一次完整數(shù)據(jù)交互的流:
follow —> TCP Stream
follow —> UDP Stream
附錄:
比如post一個表單,假如表單很大的話,會對tcp流進行分片。
在wireshark中顯示就是“TCP segment of a reassembled PDU”這樣一條數(shù)據(jù);
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。