- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
Wireshark 抓包常用過濾命令
藍(lán)隊云小課堂:
一、根據(jù) IP 地址過濾
case 1、篩選出源 IP 或者目的 IP 地址是 192.168.3.77 的全部數(shù)據(jù)包
過濾命令:
ip.addr == 192.168.3.77
case 2、篩選出源 IP 地址是 182.254.3.77 的數(shù)據(jù)包
過濾命令:
ip.src_host == 192.168.1.114
case 3、篩選出目的地址是192.168.1.114的數(shù)據(jù)包
過濾命令:
ip.dst_host == 192.168.1.114
二、根據(jù)端口過濾
case 1、根據(jù) TCP 端口篩選數(shù)據(jù)包,包括源端口和目的端口
過濾命令:
tcp.port == 80
case 2、根據(jù) TCP 目的端口篩選數(shù)據(jù)包
過濾命令:
tcp.dstport == 80
case 3、根據(jù) TCP 源端口篩選數(shù)據(jù)包
過濾命令:
tcp.srcport==80
case 4、根據(jù) UDP 端口篩選數(shù)據(jù)包,包括源端口和目的端口
過濾命令:
udp.port == 1234
case 5、根據(jù) UDP 源端口篩選數(shù)據(jù)包
過濾命令:
udp.srcport == 1234
case 6、根據(jù) UDP 的目的端口篩選數(shù)據(jù)包
過濾命令:
udp.dstport == 1234
三、根據(jù)協(xié)議過濾
常用的網(wǎng)絡(luò)協(xié)議有 udp、tcp、dns、ip、ssl、http、ftp、arp、icmp、smtp、pop、telnet、ssh、rdp、sip 等。
case 1、篩選出 http 協(xié)議中 GET 請求的數(shù)據(jù)包
過濾命令:
http.request.method == GET
注意:GET 一定要大寫!
case 2、篩選出 http 協(xié)議中的 POST 請求的數(shù)據(jù)包
過濾命令:
http.request.method == POST
注意:POST 一定要大寫!
四、根據(jù) Payload Type 條件過濾
可以根據(jù)網(wǎng)絡(luò)包的 Payload Type 類型進(jìn)行條件過濾,比如根據(jù)下圖中的 111 枚舉值過濾。
過濾條件如下:
rtp.p_type == 111
五、根據(jù)組合條件過濾
case 1、篩選出源 IP 地址是 192.168.3.77 且目的 IP 地址是 192.168.3.78 的數(shù)據(jù)包
過濾命令:
ip.src_host == 192.168.3.77 && ip.dst_host == 192.168.3.78
case 2、篩選出源 IP 地址是 192.168.3.77 或者源 IP 地址是 192.168.3.78 的數(shù)據(jù)包
過濾命令:
ip.src_host == 192.168.3.77 && ip.src_host == 192.168.3.78
case 3、篩選出不是 IP 地址 192.168.3.77 的數(shù)據(jù)包
過濾命令:
!(ip.addr == 192.168.3.77)
更多小知識,可聯(lián)系藍(lán)隊云一起探討。
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP