请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 911|回复: 5

【原创】wireshark显示过滤器总结

[复制链接]
发表于 2019-6-17 07:12:17 | 显示全部楼层 |阅读模式
1:使用系统自带的过滤器


2:选择数据包中的字段作为显示过滤器使用


3:常用的Ethernet过滤器

1:eth.addr==<>:显示具有指定MAC地址的数据帧
2:eth.src ==<>:显示具有指定源MAC地址的数据帧
3:eth.dst==<>:显示具有指定目的MAC地址的数据帧
4:eth.type==<>:显示指定以太网类型的流量
5:eth.dst==ffff.ffff.ffff:显示以太网广播帧



4:常见的IP过滤器


1:ip、ipv6
2:ip.addr==<>:显示发往或源自指定IP地址的数据包  ip.src、 ip.dst
     192.168.1.1     192.168.1.0/24 3:ip.ttl==<>:显示IP包头TTL字段值为指定值的数据包  < 、>
4:ip.len==<>:显示指定长度的IP数据包  < 、>
5: ip.dst==224.0.0.0/4:显示发往组播地址的所有数ipv4据包
6:ipv6.dst==ff00::/8:显示发往组播地址的所有数ipv6据包
7:ip.version==<>:显示指定IP版本号的IP数据包
8:ipv6.addr=<>:显示发往或源自指定IPv6地址的数据包



5:TCP/UDP过滤器

1:tcp、udp
2:tcp.port==<>:显示指定的TCP端口的流量  tcp.dstport 、tcp.srcport 3:tcp.analysis :分析TCP性能有关参数            tcp.analysis.retransmission:显示重传的TCP数据包      tcp.analysis.duplicate_ack:显示确认多次的TCP数据包      tcp.analysis.zero_windows:显示含零窗口通告信息的TCP数据包
4:tcp.flags:检查数据包TCP头部中的标记位      tcp.flags.syn==1:显示syn置1的数据包      tcp.flags.reset==1:显示reset置1的数据包      tcp.flags.fin==1:显示fin置1的数据包
5:tcp.window_size_value < X:显示tcp头部窗口大小字段低于指定值得数据包



3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-6-17 14:09:54 | 显示全部楼层
感谢小牛老师的分享,如分享内容为原创,请在标题中添加【原创】标签,谢谢~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-6-17 16:45:32 | 显示全部楼层
管理员 发表于 2019-6-17 14:09
感谢小牛老师的分享,如分享内容为原创,请在标题中添加【原创】标签,谢谢~

是的,已加,感谢提醒
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-14 23:59:39 | 显示全部楼层
感谢老师的分享,赞!!!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-15 17:32:02 | 显示全部楼层
总结的很好!经常用,但没有系统总结过!收藏了!谢谢!补充几点:
1、捕获过滤中的关键字“host”、“net”,不能用在显示过滤中;
2、简单表达式时,关键字之间的 操作符 用空格隔开后可读性好;
3、复杂表达式时,逻辑符之间用空格隔开效果较好。
4、对UDP报文特定字段的筛选:udp contains "abc"
5、更多参考:https://wiki.wireshark.org/DisplayFilters  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-19 11:10:23 | 显示全部楼层
收藏谢谢!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-9-19 15:19 , Processed in 0.094269 second(s), 47 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表