当前位置: 首页 > news >正文

wireshark筛选条件整理

news 2025/9/13 0:26:17

Wireshark筛选条件整理

  • 一、MAC地址过滤
  • 二、IP地址过滤
  • 三、端口过滤
  • 四、协议筛选
  • 五、数据分析
    • 1、整体
    • 2、frame数据帧分析
    • 3、 Ethernet II 以太网
    • 4、IP协议
    • 5、TCP
    • 6、HTTP
    • 7、ARP
    • 8、DLEP动态链接交换协议
  • 六、统计-协议分级(统计包占比)

and && 、 or || 、! |

一、MAC地址过滤

src 源地址 dst 目的地址

eth:addr == 01:00:5e:0d:36:2a  
eth.src == 01:00:5e:0d:36:2a
eth.dst == 01:00:5e:0d:36:2a
eth.dst.ig == 0 单播  1 组播

二、IP地址过滤

ip.addr== 192.168.174.11             
ip.src== 192.168.174.11           ##ip.src_host
ip.dst== 192.168.174.11   
ipv6.addr ==

三、端口过滤

tcp.port == 80
tcp.dstport == 80
tcp.srcport == 80
udp.port == 4010
udp.srcport == 4010
udp.dstport == 4010

四、协议筛选

tcp、udp、arp、icmp、smtp、pop、dns、ssl、http、ftp、telnet、ip、ssh、rdp、rip、ospf
http contains "flag"

五、数据分析

1、整体

在这里插入图片描述

2、frame数据帧分析

在这里插入图片描述

3、 Ethernet II 以太网

在这里插入图片描述

4、IP协议

在这里插入图片描述

5、TCP

在这里插入图片描述

6、HTTP

请求协议类型
请求资源信息
头部信息

在这里插入图片描述

7、ARP

在这里插入图片描述

8、DLEP动态链接交换协议

在这里插入图片描述

六、统计-协议分级(统计包占比)

在这里插入图片描述

http://www.lryc.cn/news/471919.html

相关文章:

  • 基于现代 C++17 的模块化视频质量诊断处理流程设计
  • 高级java每日一道面试题-2024年10月23日-JVM篇-说一下JVM有哪些垃圾回收算法?
  • 高效文本编辑与导航:Vim中的三种基本模式及粘滞位的深度解析
  • w005基于Springboot学生心理咨询评估系统
  • 实战-任意文件下载
  • PG数据库之视图详解
  • 时间序列预测(十五)——有关Python项目框架的实例分析
  • ETL、ELT和反向ETL都有什么不同?怎么选择?
  • linux 中文实用型手册 基于RHEL(红帽系)
  • Hash表算法
  • MySQL企业常见架构与调优经验分享
  • C++引用类型变量
  • 《C++23 新特性:现代软件开发的变革力量》
  • Educational Codeforces Round 88 E. Modular Stability
  • Android中SurfaceView与GLSurfaceView 的关系
  • numpy——数学运算
  • 【工具】Charles对360浏览器抓包抓包
  • 【HarmonyOS】判断应用是否已安装
  • Qt Designer客户端安装和插件集(pyqt5和pyside2)
  • 基于边缘计算的智能门禁系统架构设计分析
  • 鸿蒙实现相机拍照及相册选择照片
  • 「C/C++」C++17 之 std::filesystem::recursive_directory_iterator 目录及子目录迭代器
  • 智能EDA小白从0开始 —— DAY30 冉谱微RFIC-GPT
  • Android -- 调用系统相册之图片裁剪保存
  • 读《道德经》让人感到心胸气闷?董仲舒篡改
  • D52【python 接口自动化学习】- python基础之模块与标准库
  • 基于yolov8的布匹缺陷检测系统,支持图像、视频和摄像实时检测【pytorch框架、python源码】
  • SQL Server 中,将单行数据转换为多行数据
  • 解决数组两数之和问题与逻辑推理找出谋杀案凶手
  • uniapp的IOS证书申请(测试和正式环境)及UDID配置流程