wireshark-filter帮助手册

文章目录

  • wireshark-filter帮助手册
    • 一、帮助手册
    • 二、常用filter
      • 1.比对操作符
      • 2.逻辑表达式
      • 3.ip
      • 4.http
      • 5.tcp
      • 6.物理层
      • 9.特殊字符转义

一、帮助手册


二、常用filter

1.比对操作符

使用English-likeC-like symbols

    eq, ==    Equalne, !=    Not Equalgt, >     Greater Thanlt, <     Less Thange, >=    Greater than or Equal tole, <=    Less than or Equal to

2.逻辑表达式

    and, &&   Logical ANDor,  ||   Logical ORnot, !    Logical NOT

3.ip

    ip.dst eq www.mit.eduip.src == 192.168.1.1ip.addr == 129.111.0.0/16ip.addr eq sneezy/24ip.addr in {10.0.0.5 .. 10.0.0.9 192.168.1.1..192.168.1.9}

4.http

    http.request.method == "POST"http.request.method in {"HEAD" "GET"}

5.tcp

tcp.port in {80 443 8080}
tcp.port == 80 or tcp.port == 443 or tcp.port == 8080
tcp.port in {443 4430..4434}

6.物理层

frame.time_delta in {10 .. 10.5}

Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议


此部分转自
wireshark怎么抓包、wireshark抓包详细图文教程

9.特殊字符转义

 # An embedded " double-quotebrowser.comment == "An embedded \" double-quote"# smb.path 包含 "\\SERVER\SHARE"smb.path contains "\\\\SERVER\\SHARE"

wireshark-filter帮助手册相关推荐

  1. Wireshark filter语法

    过滤器语法  ------------------------------------------------------------- 最简单的过滤允许你检查一个协议或者字段的存在.如果你想查看所有 ...

  2. wireshark过滤器使用

    NAME  名称 wireshark-filter - Wireshark filter syntax and reference            过滤器语法和指南 SYNOPSIS   大纲 ...

  3. TLS协商 wireshark 抓包分析

    分析环境在 windows 下,使用 windows 版本的nginx部署自签服务器,使用 openssl s_client 命令测试双向认证. 准备工具: 1. wireshark: 从腾讯软件中心 ...

  4. Wireshark图解教程和过滤方法(简介、抓包、过滤器)

    Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap network ...

  5. wireshark抓包学习

    Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与很多其他网络工具一样,Wireshark也使用pcap network ...

  6. wireshark过滤http包

    Wireshark filter: Protocol = "HTTP" 显示过滤http数据包 List item 利用wireshark 工具内置的filter 直接点击&quo ...

  7. Ubuntu 安装 Wireshark

    Ubuntu 安装 Wireshark 概述 Wireshark 是一款图形化的网络协议分析工具.它允许你交互式地浏览实时网络或以前保存的捕获文件中的数据包数据.Wireshark 的本地捕获文件格式 ...

  8. PHP函数整理(一)

    以下均参考自 php.net 及 W3School 1. urlencode() : 此函数便于将字符串编码并将其用于URL的请求部分,同时它还便于将变量传递给下一页. 函数语法 : string u ...

  9. php中怎么过滤器_PHP 过滤器

    PHP 过滤器 PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入. 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据. 测试.验证和过滤用户输入或自定义数据是 ...

  10. PHP高级教程-过滤器

    PHP 过滤器 PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入. 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据. 测试.验证和过滤用户输入或自定义数据是 ...

最新文章

  1. StringTokenizer类的使用
  2. VTK:可视化之RandomProbe
  3. 2020年,.NET Core起飞在即,最强日志分析ELK还不会?
  4. html悬浮窗口退出,网页中可关闭的漂浮窗口实现
  5. countdownlatch用法
  6. MySQL 递归查询 当前节点及子节点
  7. 远驱240控制器调整参数_PID控制中三个参数的作用
  8. lbp2900打印机linux驱动下载,佳能LBP2900+打印机驱动
  9. QQ登录界面测试用例--最全的书写以及测试用例设计,你须知道的7个小技巧
  10. 如何优化Web服务器以实现高吞吐量和低延迟
  11. 2021-07-19普中科技STM-32F1开发板初学
  12. 10年日语营业转行IT从深圳到日本东京圈工作生活2019copy
  13. springmvc测试类中如何引入controller与service,request,respon
  14. 日语五十音之平假音和片假音的巧记
  15. Spring基础----相关类
  16. 面试字节跳动的一点小经验
  17. mybatis错误:Could not resolve resource location pattern [classpath:com/demon/user/mapper/*.xml]: class
  18. java中获取当前时间的代码
  19. 2022-2028年中国宠物罐头行业市场全景调查及投资策略研究报告
  20. 开始菜单中计算机栏里没有桌面图标,电脑开始菜单不见了怎么办

热门文章

  1. redis分布式锁-redisson
  2. ISP Pipeline AWB
  3. SGE安装部署完整过程-基于CentOS7
  4. python去除pdf水印_聊聊 Python 操作PDF的几种方法(合并、拆分、水印、加密)
  5. Spring源码分析总结(二)-Spring AOP 解析aop:aspectj-autoproxy
  6. 各种Normailization(BN,LN,IN,CIN,AdaIN,SPADE,SEAN)
  7. CSS 权威指南 读书笔记(二)
  8. 郑州大学083500软件工程复试专业课复习
  9. 用python画猫和老鼠_一个Python游戏:猫和老鼠
  10. commit规范使用gitmoji全流程 cz-customizable+commitlint+husky+conventional-changelog