❶ wireshark過濾器怎麼使用 wireshark過濾器使用方法
很多用戶不知道怎麼在操作wireshark這款軟體的時候過濾器怎麼使用?,今日為你們帶來的文章是關於wireshark過濾器使用方法,還有不清楚小夥伴和小編一起去學習一下吧。
過濾器是Wireshark的核心功能,也是我們平時使用最多的一個功能。
Wireshark提供了兩個過濾器:抓包過濾器 和 顯示過濾器。兩個過濾器的過濾思路不同。
抓包過濾器:重點在動作,需要的包我才抓,不需要的我就不抓。
顯示過濾器:重點在數據的展示,包已經抓了,只是不顯示出來。
1. 抓包過濾器
抓包過濾器在抓包前使用,它的過濾有一個基本的語法格式:BPF語法格式。
1)BPF語法
BPF(全稱 Berkeley Packet Filter),中文叫伯克利封包過濾器,它有四個核心元素:類型、方向、協議 和 邏輯運算符。
類型Type:主機(host)、網段(net)、埠(port)
方向Dir:源地址(src)、目標地址(dst)
協議Proto:各種網路協議,比如:tcp、udp、http
邏輯運算符:與( )、或( || )、非( !)
四個元素可以自由組合,比如:
src host 192.168.31.1:抓取源IP為 192.168.31.1 的數據包
tcp || udp:抓取 TCP 或者 UDP 協議的數據包
2)使用方式
使用抓包過濾器時,需要先停止抓包,設置完過濾規則後,再開始抓包。
停止抓包的前提下,點擊工具欄的捕獲按鈕,點擊選項。
在彈出的捕獲選項界面,最下方的輸入框中輸入過濾語句,點擊開始即可抓包。
提示:抓包過濾器的輸入框,會自動檢測語法,綠色代表語法正確,紅色代表語法錯誤。
2. 顯示過濾器
顯示過濾器在抓包後或者抓包的過程中使用。
1)語法結構
顯示過濾器的語法包含5個核心元素:IP、埠、協議、比較運算符和邏輯運算符。
IP地址:ip.addr、ip.src、ip.dst
埠:tcp.port、tcp.srcport、tcp.dstport
協議:tcp、udp、http
比較運算符: == = = !=
邏輯運算符:and、or、not、xor(有且僅有一個條件被滿足)
5個核心元素可以自由組合,比如:
ip.addr == 192.168.32.121:顯示IP地址為 192.168.32.121 的數據包
tcp.port == 80 :顯示埠為 80 的數據包
2)使用方式
在過濾欄輸入過濾語句,修改後立即生效。
提示:過濾欄有自動糾錯功能,綠色表示語法正確,紅色表示語法錯誤。
以上就是小編今天跟大家分享的在使用wireshark這款軟體的時候過濾器的使用方法,希望這篇方法教程能夠幫助到大家。