wireshark数据包分析技巧总结

作者：dasgsdfsddsadas_501 | 来源：互联网 | 2023-09-18 08:18

转载http:shayi1983.blog.51cto.com46818351558161wireshark过滤表达式的比较运算符一览（类C形式和对应的英语形式）enighish

转载 http://shayi1983.blog.51cto.com/4681835/1558161

wireshark 过滤表达式的比较运算符一览（类 C 形式和对应的英语形式）

enighish           C-like           含义和实例

eq                 ==               等于       ip.src == 10.0.0.5

ne                 !=               不等于     ip.src != 10.0.0.5

gt                 >                大于       frame.len > 10

lt                 <                少于       frame.len <128

ge                 >=               大于等于    frame.len ge 0x100

le                 <=               小于等于    frame.len <= 0x20

注意， ip.len le 1500 这里的 "ip.len" 含义是，从网络层分组的 IP 头部算起，加上传输层分段头部，加上应用层数据，
总长度小于1500字节，同理，"frame.len"需要从链路层以太网帧头开始计算；
默认情况下，wireshark 主界面最上方的数据包概况的 length 字段，计算的是从链路层以太网帧头开始计算的大小，我们可以
通过 ip.len , tcp.len , udp.len 等来指定从数据包的哪一层开始计算大小并显示

一个简单的捕获实例分析如下：

【常用的捕捉过滤表达式】

仅捕获来自或去往 192.168.1.0 网段中的数据包

1	`net 192.168.1.0/24`

注意，以 net 操作符开头的过滤表达式不支持显示过滤，仅支持捕获时过滤，并且只要是用于捕捉过滤表达式的关键字，都不能用于显示过滤表达式，反之亦然

仅捕获来自或去往 192.168.0.1 主机的数据包

1	`host 192.168.0.1`

仅捕获来自 192.168.0.1 主机的数据包

1	`src host 192.168.0.1`

仅捕获与 www.evil.com 的通信中，非 HTTP 协议以及非 SMTP 协议的数据包

1	`host www.evil.com and not (port 80 or port 25)`

仅捕获 TCP 协议，并且端口在 1501～1549 的数据包

var cpro_id = "u6885494";

推荐阅读

text
crossorigin注解添加了解决不了跨域问题_CORS与@CrossOrigin详解

1、跨域的基本概念a、跨域的解释要了解跨域，首先需要知晓浏览器的同源策略，简单的说就是两个请求协议、端口、主机都相同，则两个请求具有相同的 ... [详细]

蜡笔小新 2024-09-30 19:24:12
text
ddos

DDOSDDOS的中文名叫分布式拒绝服务***，俗称洪水***DDoS***概念DoS的***方式有很多种，最基本的DoS***就是利用合理的服务请求来 ... [详细]

蜡笔小新 2024-09-29 14:40:34
text
ETC 纹理压缩和 Alpha 通道处理

转自：http:malideveloper.arm.comcndevelop-for-malisample-codeetcv1-texture-compression-and-alpha- ... [详细]

蜡笔小新 2024-09-30 20:00:46
copy
php论坛源代码,php开源论坛系统

本文目录一览：1、谁有像这样的PHP论坛源代码“http://bbs.bccn.net/ ... [详细]

蜡笔小新 2024-09-29 12:59:48
main
NSSROUND#8[Basic]

文章目录一、[NSSRound#8Basic]MyDoor二、[NSSRound#8Basic]Upload_gogoggo三、[NSSRound#8Basic]MyPage四、[ ... [详细]

蜡笔小新 2024-09-29 11:48:56
main
微信小程序官方组件展示之表单组件input源码

以下将展示微信小程序之表单组件input源码官方组件能力，组件样式仅供参考，开发者可根据自身需求定义组件样式，具体属性参数详见小程序开发文档。功能描述：输入框。该组件是原生组件， ... [详细]

蜡笔小新 2024-09-28 17:10:30
main
缓冲区溢出实例（一)–Windows

一、基本概念缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获 ... [详细]

蜡笔小新 2024-09-27 17:39:07
main
hadoop完全分布式搭建

原文链接：hadoop完全分布式搭建主机分配以及地址要求：角色主机名IP地址Namenodemaster192.168.222.201Datanodeslave ... [详细]

蜡笔小新 2024-09-27 17:18:30
main
零入门kubernetes网络实战15＞基于golang编程实现给ns网络命名空间添加额外的网卡

《零入门kubernetes网络实战》视频专栏地址https:www.ixigua.com7193641905282875942本篇文章视频地址(稍后上传)本篇文章主要是想通过g ... [详细]

蜡笔小新 2024-09-27 16:47:20
main
如何设计一个秒杀系统(各方面都写的很到位)

1.Overview1.1并发读写秒杀要解决的主要问题是：并发读与并发写。并发读的优化理念是尽量减少用户到服务端来读数据，或者让他 ... [详细]

蜡笔小新 2024-09-27 11:20:00
text
完美解决ueditor和neditor上传图片(视频)上传成功显示异常

(一)前言:二次开发编辑器neditor(基于百度编辑器ueditor):界面相对于ueditor会更美观.(二)问题描述:最近在公司项目中遇到一个比较奇葩的问题。neidito ... [详细]

蜡笔小新 2024-09-27 10:58:09
text
第六章CentOS7 配置 Jenkins

Jenkins1.下载JenkinsJenkins下载地址Jenkins文档地址2.安装Jenkinsrz,上传到Linux服务器rpm-ijenkins-2.107.3-1.1. ... [详细]

蜡笔小新 2024-09-27 09:41:14
copy
RedisCluster数据迁移之redisshake（集群到集群）

1、背景-在项目的实施过程中，由于有dev环境和pro环境，这时会有两个redis集群，但是部分数据从甲方的三方数据库中获取存入生产环境的redis集群中，为了方便测试和数据校验， ... [详细]

蜡笔小新 2024-09-27 09:33:40
spring
linux js文件怎么打开文件夹路径,js 获取文件本地路径

1.代码获取文件本地路径选择导入数据源：functionbrowseFolder(){try{varMessage“\u8bf7\u9009\u62e9\u6587\u4ef6\u ... [详细]

蜡笔小新 2024-09-26 20:35:36
spring
LVS基础02常用命令

LVS–基础–02–常用命令1、帮助命令ipvsadm--help2、添加虚拟服务器2.1、语法ipvsadm-A[-t|u|f][vip_addr:port][-s:指定算 ... [详细]

蜡笔小新 2024-09-26 13:03:26

dasgsdfsddsadas_501

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章