Wireshark常用命令
目录
页面:
命令:
------------------------------(不定期更新我自己遇到的语法)------------------------------
页面:
命令:
数据链路层:
筛选mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26
筛选源mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26
网络层:
筛选ip地址为192.168.1.1的数据包----ip.addr == 192.168.1.1
筛选192.168.1.0网段的数据---- ip contains "192.168.1"
筛选192.168.1.1和192.168.1.2之间的数据包----ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2
筛选从192.168.1.1到192.168.1.2的数据包----ip.src == 192.168.1.1 && ip.dst == 192.168.1.2
传输层:
筛选tcp协议的数据包----tcp
筛选除tcp协议以外的数据包----!tcp
筛选端口为80的数据包----tcp.port == 80
筛选12345端口和80端口之间的数据包----tcp.port == 12345 && tcp.port == 80
筛选从12345端口到80端口的数据包----tcp.srcport == 12345 && tcp.dstport == 80
应用层:
过滤请求数据包----http.request
过滤响应数据包----http.response
过滤指定域名----http.host == “xxx.xxx.xxx”
筛选url中包含.php的http数据包----http.request.uri contains ".php"
筛选内容包含username的http数据包----http contains "username"
过滤请求头----http.request.method == GET
过滤请求的url----http.request.url==”/xxx/xxxx”
过滤包含HTTP错误状态码的响应数据包----http.request.code >= 400
过滤服务器端错误状态码的响应数据包----http.response.code <=599。
Wireshark常用命令相关推荐
- wireshark 常用命令
每次使用 wireshark 过滤数据包时总是需要百度,烦透了.这个博客会逐步积累用到的命令. 1.指定源 IP 和目的 IP ip.src == 192.168.1.12 ip.dst == 192 ...
- Wireshark筛选常用命令
Wireshark筛选常用命令 前言 仔细想想,从知道wireshark这个名词到现在已经不知道过了多少年了,但是一直都没怎么用过,一直用的是charles和postman进行的抓包,以为这两个已经很 ...
- wireshark抓包常用命令
wireshark抓包常用命令: 一.针对IP过滤 1)对源地址为192.168.0.1的包的过滤 ip.src == 192.168.0.1 2)对目的地址为192.168.0.1的包的过滤 ip. ...
- linux lw3m多行文本使用,linux常用命令以及一些常见问题和解决方法教程.docx
linux常用命令以及一些常见问题和解决方法教程 端口以及ip之间抓包1.监视指定网络接口的数据包tcpdump -i eth1如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0 ...
- 抓包及分析包的常用命令
tcpdump抓包命令: tcpdump port 1883 -w /tmp/mosq.pcap wireshark常用的过滤命令: (1)等号使用 == 或者 eq,不等于使用 != 或者 ne 例 ...
- uboot常用命令详解 2
U-boot发展到现在,他的命令行模式已经非常接近Linux下的shell了,在我编译的U-boot-2009.11中的命令行模式模式下支持"Tab"键的命令补全和命令的历史记录功 ...
- 计算机win10下常用命令验证性实验
文章目录 计算机win10下常用命令验证性实验 ipconfig ping tracert ARP DHCP netstat DNS cache 计算机win10下常用命令验证性实验 1.需要安装的软 ...
- Web安全工具—Sqlmap常用命令和参数(持续更新)
Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...
- 【linux常用命令】
linux常用命令 tcpdump 文件操作 分析信息详情 lsof 获得网络信息 LINUX 系统高级工具 pstack strace proc文件系统 日志监控工具 tail multitail ...
最新文章
- 企业数字化转型,AI平台能力建设是关键
- Modules in Node
- pgsql数据库默认配置事务类型_PostgreSQL基础教程之:初始化配置
- 开展网络营销推广能为企业网站带来怎样的网络营销推广优势?
- 『每周观察』:“在线抓娃娃”开启新娱乐窗口
- 【算法】红黑树-二叉树-算法
- SAP UI5 control focus related research
- [css] 举例说明css的基本语句构成是什么呢?
- Echo:新生好看的一言网站源码
- 立即执行函数(IIFE)闭包
- 使用canto+w3m实现在控制台上完美阅读RSS
- J2EE运动会管理系统(含源码)
- 3DLC系列之:工作色彩模型
- WIFI实践入门--基本命令--iwconfig
- linux日期时间转换函数,Linux时间戳、日期转换函数
- 高分Essay写作要点分析
- Android 11 WiFi热点打开与关闭接口
- 数学建模-数学规划模型
- 一只大二狗的Android历程--文件输入输出流 SharedPreference
- 公文排版插件for Word/WPS【审计公文助手——让公文排版更快一点】
热门文章
- fun在matlab里面啥意思_matlab 中.*和*有什么区别 matlab 中| || ~ 都是什么含义呢。谢谢~~...
- input取消焦点 vue_vue中,页面上的input框自动获取焦点及二次获取焦点问题
- UNetbootin U盘安装ubuntu
- 快速查找IP地址所属范围
- ROS电子书及相关资料全集
- wps 使用中文ID
- php 如何判断文件、文件夹/目录是否存在(is_file与file_exists的区别、效率)
- Summary---赖世雄音标_李晓瑞_廊坊师范提高班十五期_新浪博客
- 用ChatGPT通过WebSocket开发一个交互性的五子棋微信小程序(二)
- C/C++语言void及void指针深层探索。C中void是什么意思? 为什么有时可用可不用?