溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文列舉wireshark 常用的OSI三層抓包和顯示過濾規則.
Wireshark Information
封包詳細信息 (Packet Details Pane)
這個面板是我們最重要的,用來查看協議中的每一個字段。
各行信息分別為
Frame: 物理層的數據幀概況
Ethernet II: 數據鏈路層以太網幀頭部信息
Internet Protocol Version 4: 互聯網層IP包頭部信息
Transmission Control Protocol: 傳輸層T的數據段頭部信息,此處是TCP
Hypertext Transfer Protocol: 應用層的信息,此處是HTTP協議
wireshark與對應的OSI七層模型
wireshark 常用快捷鍵可以查看上一篇“二層抓包過濾文章”
一、抓包過濾表達式的規則(OSI 三層)
#ip/ipv6 只抓取IPv4或IPv6的數據包
#IPV6 抓包規則
#host X.X.X.X 只抓取源于或發往所指定的主機名或IP地址的流量(比如:host 192.168.1.1)
備注:對于同一個目標抓取報文,既可以抓取二層抓取規則,也可以采用三層抓取規則,其結果是一樣的;
#dst host X.X.X.X 只抓取發往所指定的主機名或IP地址的流量
#src host X.X.X.X 只抓取源于所指定的主機名或IP地址的流量
#gateway X.X.X.X 只抓穿過host的流量
#net X.X.X.X 只抓取源于或發往標識符的IPv4huoIPv6網絡號的流量(比如:net 192.168.1.0/24 或net 192.168.1.0 mask 255.255.255.0 )
net X.X.X.X = 【dst net X.X.X.X + src net X.X.X.X】
#dst net X.X.X.X 只抓取發往標識符的IPv4huoIPv6網絡號的流量
#src net X.X.X.X 只抓取源于標識符的IPv4huoIPv6網絡號的流量
broadcast 只抓取IP廣播包
multicast 只抓取IP多播包
@混合表達式過濾規則
二、顯示過濾表達式的規則(OSI 三層)
混合表達式示例
--過濾顯示ip等于172.18.202.248 并且 tcp端口不是80、25、1433的報文;
#ip proto XX 只抓取IP報頭的協議類型字段值等于特定值的數據包
#ip6 proto xx 只抓取IPv6報頭的協議類型字段值等于特定值的數據包
#TCP or udp
常見的DNS顯示過濾器
讓Wireshark只顯示DNS查詢和DNS響應數據包
dns.flags.response== 0 (DNS 查詢)
dns.flags.response== 1(DNS 響應)
好了,今天就列舉這么多,希望能對閱讀者有所幫助。學以致用,多實踐多總結。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
