Wireshark使用
注:本文中使用的wireshark是3.2.2版本
- 捕获过滤器表达式
下面是常用的捕获过滤器,wireshark中:捕获->捕获过滤器
除此外,还可以指明传输方向,如:src(源方向), dst(目的方向)
例:src 192.168.5.231 (捕获源ip地址为192.168.5.231) - 显示过滤器表达式
协议 . 字段 操作符 值 (或者某个范围)(过滤多个时可以添加逻辑运算符)
协议有:tcp、udp、ip、http等
字段有:
ip地址(src:源地址,dst:目的地址,addr:源或目的地址)
端口(srcport:源地址端口,dstport :目的地址端口,port:源或目的端口)
操作符有:
比较操作符有:>、<、==、!=、>=等
逻辑运算符有:and/or/not 与或非
成员操作符有:in
contains :包含(模糊查询)
下面是常用的显示过滤器,wireshark中:分析->显示过滤器(第一个)
除此外, 还有Http模式过滤
例:http.request.method==“GET”, 只显示HTTP GET方法的。
- 主页面介绍
1:分组列表
采用表格的形式列出了当前捕获文件中的所有数据包,其中包括了数据包序号、数据包捕获的相对时间、数据包的源地址和目标地址、数据包的协议以及在数据包中找到的概况信息等
2:分组详情
3:分组字节流
以十六进制和ASCII码的形式显示数据包的内容。
- 统计工具
wireshark统计文件基本属性
作用:收集所有抓包数据,在定义了过滤条件的时候,将呈现过滤后的数据。当想要知道每秒的平均报文数或是字节数时,可以使用此工具。
