Wireshark常用过滤器

Wireshark
2023-02-24 18:21:23

Wireshark是一款常用的网络协议分析工具,提供了很多过滤器用于筛选和分析数据包。以下是一些常用的Wireshark过滤器:

  • ip.addr == <ip_address>:过滤特定IP地址的数据包;
  • tcp.port == <port_number>:过滤特定TCP端口的数据包;
  • udp.port == <port_number>:过滤特定UDP端口的数据包;
  • http:过滤HTTP协议的数据包;
  • ftp:过滤FTP协议的数据包;
  • dns:过滤DNS协议的数据包;
  • icmp:过滤ICMP协议的数据包;
  • ip.src == <ip_address> && ip.dst == <ip_address>:过滤源和目标IP地址都是特定IP地址的数据包;
  • tcp.flags == <tcp_flag>:过滤特定TCP标志位设置的数据包,例如tcp.flags.syn == 1可以过滤所有 SYN 数据包;
  • http.request.method == <http_method>:过滤特定HTTP请求方法的数据包,例如http.request.method == GET可以过滤所有 GET 请求。
  • http.response.code == <http_status_code>:过滤特定HTTP响应状态码的数据包,例如http.response.code == 200可以过滤所有状态码为200的响应包。

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/commonly-used-filters-in-wireshark.html

分类: 计算机技术
推荐阅读:
打开任务管理的一瞬间CPU飙到很高,这种现象正常吗? Windows系统上的任务管理器(进程名Taskmgr.exe)用于实时显示计算机当前有关于性能、进程、服务等信息;细心的朋友会发现,在打开任务管理器的一瞬间,CPU使用率瞬间飙升,基本上会达到100%,随后也会很快回落,那这种现象正常么?
requests发送HTTP请求后返回的响应头 requests 返回的Response对象包含响应头属性 headers:
Golang一次性读取文件 从磁盘读取文件内容是I/O编程的基础;几乎所有编程语言实现起来都很简单,Golang也不例外:
Rust line宏的用法和示例 在Rust中,line宏用于获取代码中当前的行号;通过在代码中使用line宏,开发者可以轻松地在编译时获取到所在位置地行号信息,从而实现更灵活地代码逻辑和调试方案。
如何隐藏WordPress后台地址,保护好你的菊花 默认情况下,Wordpress 的默认后台地址为:http://yourdomain.com/wp-login.php,黑客可以通过这个页面进行暴力穷尽破解,直到破解出你的密码。不论你的密码强度如何,这紧会浪费服务器资源,且网站也会留下安全隐患。
Linux使两个文件的权限相同 在Linux系统下,你可以使用一条命令就能令两个文件的权限相同;