Wireshark常用过滤器

Wireshark是一款常用的网络协议分析工具,提供了很多过滤器用于筛选和分析数据包。以下是一些常用的Wireshark过滤器:

  • ip.addr == <ip_address>:过滤特定IP地址的数据包;
  • tcp.port == <port_number>:过滤特定TCP端口的数据包;
  • udp.port == <port_number>:过滤特定UDP端口的数据包;
  • http:过滤HTTP协议的数据包;
  • ftp:过滤FTP协议的数据包;
  • dns:过滤DNS协议的数据包;
  • icmp:过滤ICMP协议的数据包;
  • ip.src == <ip_address> && ip.dst == <ip_address>:过滤源和目标IP地址都是特定IP地址的数据包;
  • tcp.flags == <tcp_flag>:过滤特定TCP标志位设置的数据包,例如tcp.flags.syn == 1可以过滤所有 SYN 数据包;
  • http.request.method == <http_method>:过滤特定HTTP请求方法的数据包,例如http.request.method == GET可以过滤所有 GET 请求。
  • http.response.code == <http_status_code>:过滤特定HTTP响应状态码的数据包,例如http.response.code == 200可以过滤所有状态码为200的响应包。

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/commonly-used-filters-in-wireshark.html

分类: 计算机技术
推荐阅读:
C语言检查矩阵是否为稀疏矩阵 在矩阵中,若数值为0的元素数目远远多于非0元素的数目,并且非0元素分布没有规律时,则称该矩阵为稀疏矩阵;
SQL简易教程 SQL简易教程提供了SQL的基本用法和高级概念;该教程很适合初学者,专业人士亦可参考。
使用pyi-bindepend工具查看EXE文件的依赖库 pyi-bindepend.exe工具是PyInstaller的一个附属工具,其功能是获得EXE文件运行时需要的依赖文件,当丢失这些文件时,程序无法运行。
requests实现更复杂的POST 通常,你想使用requests模拟HTML中的表单内容。你只需要将一个字典传递给 data 参数;requests会将你的数据字典自动编码为表单的形式。
Python setattr()函数 在 Python 中,setattr() 函数用于设置对象的属性值。它接受三个参数:要设置属性的对象、属性名称和属性值。如果对象已经存在具有相同名称的属性,则该属性的值将被覆盖。
Python reversed()函数 在 Python 中,reversed() 函数用于反转序列(例如列表、元组、字符串等)中的元素,并返回一个迭代器。可以将这个迭代器转换为列表、元组或其他类型的序列。