溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
常用過濾規則:
過濾IP地址:
ip.addr == 192.168.47.2
過濾目的地址:
ip.dst == 192.168.43.2
過濾源地址:
ip.src == 59.110.42.77
過濾tcp 80端口和udp 80端口數據( || 表示或):
tcp.port == 80 || udp.port == 80
過濾目的端口為80的數據:
itcp.dstport==80
過濾源端口為80的數據:
tcp.srcport==80
過濾協議(直接輸入協議名稱):
http
http模式過濾:
過濾get包,http.request.method=="GET"
過濾post包,http.request.method=="POST"
過濾兩種條件時,使用and連接:
過濾ip為192.168.101.8并且為http協議,ip.src==192.168.101.8 and http
過濾端口范圍:
tcp.port?>=?1?and?tcp.port?<=?80
過濾MAC
eth.dst?==?A0:00:00:04:C5:84?//?過濾目標mac
eth.src?eq?A0:00:00:04:C5:84?//?過濾來源mac其他功能說明:
追蹤一次完整數據交互的流:
follow —> TCP Stream
follow —> UDP Stream附錄:
比如post一個表單,假如表單很大的話,會對tcp流進行分片。
在wireshark中顯示就是“TCP segment of a reassembled PDU”這樣一條數據;免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
