谎伴

  • 数据链路层
  • 网络层
  • 传输层
  • 应用层
  • 首页
  • 关于作者
  • 文章归档
  • 友情链接
  • 留言反馈
  • RSS Feed
  • GitHub
  • WordPress

赞赏/打赏

站点监测

站点服务

Wireshark常用表达式

  • 谎言相伴
  • 2021-12-30
  • 0

参考链接 https://www.wireshark.org/docs/wsug_html_chunked/ChWorkBuildDisplayFilterSection.html

数据链路层

eth.src == 04:f9:38:ad:13:26    筛选mac地址为04:f9:38:ad:13:26的数据包

eth.src == 04:f9:38:ad:13:26    筛选源mac地址为04:f9:38:ad:13:26的数据包

网络层

ip.addr == 192.168.1.1    筛选ip地址为192.168.1.1的数据包

ip contains "192.168.1"    筛选192.168.1.0网段的数据

ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2    筛选192.168.1.1和192.168.1.2之间的数据包

ip.src == 192.168.1.1 && ip.dst == 192.168.1.2    筛选从192.168.1.1到192.168.1.2的数据包

传输层

tcp    筛选tcp协议的数据包

!tcp    筛选除tcp协议以外的数据包

tcp.port == 80    筛选端口为80的数据包

tcp.port == 12345 && tcp.port == 80    筛选12345端口和80端口之间的数据包

tcp.srcport == 12345 && tcp.dstport == 80    筛选从12345端口到80端口的数据包

应用层

特别说明----http中http.request表示请求头中的第一行(如GET index.jsp HTTP/1.1),http.response表示响应头中的第一行(如HTTP/1.1 200 OK),其他头部都用http.header_name形式。

http.request.uri contains ".php"    筛选url中包含.php的http数据包

http contains "username"    筛选内容包含username的http数据包

© 2025 谎伴
Theme by Wing
  • {{ item.name }}
  • {{ item.name }}