圖:img
圖:img
1)捕獲單個ip位址
2)捕獲ip位址範圍
圖:img
3)捕獲廣播或多播位址
圖:img
4)捕獲mac位址
圖:img
5)捕獲所有埠號
圖:img
6)捕獲特定icmp資料
當網路**現效能或安全問題時,將會看到icmp(網際網路控制訊息協議)。
在這種情況下,使用者必須使用乙個偏移量表示乙個icmp中字段的位置。
偏移量0表示icmp欄位型別,偏移量1表示icmp位置**字段。
圖:img
圖:img
顯示過濾器語法如下:
1)協議過濾器
2)應用過濾器
圖:img
3)字段存在過濾器
圖:img
欄位名還有很多,可以在狀態列中找到對應的欄位名:
圖:img
4)特有過濾器
圖:img
5)顯示單個ip位址或主機
圖:img
6)顯示位址範圍
圖:img
7)顯示乙個子網ip
以cidr(無型別域間選路)格式使用ip.addr欄位名定義乙個子網過濾器。
斜槓和數字分別定義ip位址的網路部分和掩碼位數。
子網掩碼通過與ip位址做與操作,從而分離出 ip 位址中的網路部分與主機部分。
圖:img
8)過濾單一tcp/udp會話
tcp.stream eq 會話序號,在傳輸層資料中可以看到會話序號。
圖:img
9)使用關鍵字
\1.frame contains "string"搜尋,在幀中搜尋乙個關鍵字
\2. 欄位名搜尋,例如前面提到的http.request.method contains "get"
\3. 搜尋關鍵字時不區分大小寫,上面那個搜尋將搜不出結果,因為字段內容其實是「get」大寫的,修改http.request.method matches "(?i)(get)"
\4. 搜尋多個關鍵字,http.request.method matches "(?i)(get|post)"
\5. 使用萬用字元,也就是正規表示式
10)時間過濾器
圖:img
\1. 距離上乙個捕獲的包的時間間隔
\2. 從上次顯示的包開始計時,距離上乙個顯示的包的時間間隔
\3. 距離第乙個捕獲包的時間間隔,預設第乙個資料幀的時間為0.000000
frame.time_delta過濾的是第一種時間
在packet list面板中預設加了time列,表示的是第三種時間。
圖:img
11)基於tcp的時間過濾
tcp.time_delta的計算與上乙個類似,只是字段包含在tcp頭部,如果要檢視必須啟用calculate conversation timestamps選項。
選擇edit | preference | protocols | tcp:
圖:img
在傳輸層資料段中多了兩個表示時間的字段:
圖:img
tcp.time_delta過濾的是第二種時間。
用WireShark進行網路抓包
第一步 安裝wireshark1.6.4的同時,依賴安裝了winpcap,winpcap是用於網路封包抓取的一套工具,可適用於32位的操作平台上解析網路封包。第二步 開啟wireshark開始抓包。然後我們開啟人人網 主頁。登陸操作,登陸後,停止抓包。第三步 在cmd中使用ipconfig 得到本機...
wireshark 抓包問題
一 the npf driver isn t running 這個錯誤是因為沒有開啟npf服務造成的。npf即網路資料報過濾器 netgroup packet filter,npf 是winpcap的核心部分,它是winpcap完成困難工作的元件。它處理網路上傳輸的資料報,並且對使用者級提供可捕獲 ...
Wireshark抓包練習
姓名 郭瀚鵬 學號 15307130174 專業 資訊保安 dns 查詢分組 首部區域 internet protocol version 4 ipv4 src 源ip dst 目的id header length 首部長度 differentiated services 區分服務 保證qos服務的...