tcp过滤包

已于 2024-08-13 10:25:31 修改
阅读量171 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WireShark 文章标签: tcp/ip 网络 服务器
于 2024-04-30 14:08:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011743621/article/details/138344097
本文深入解析了TCP过滤包的概念,包括如何通过特定的字节值、负载数据长度及数据字段进行过滤,并详细解释了各过滤条件的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TCP过滤包

//通过对tcp数据中某个字节值进行过滤
tcp.port == 9000 && tcp.flags.push==1 && tcp.payload ==22 && tcp[22]==0x02

//通过tcp负载数据长度过滤
tcp.port == 9000 && tcp.flags.push==1 && tcp.len ==14

//通过tcp负载数据某个字段
Data: ffa5010600000100000000000000
tcp.port==9000 && tcp.flags.push == 1 && data[0:3] == ff:A5:01

注:

  • data[0:3] 表示data字段域第0个字节的3个字节
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
tcp/ip 服务器/客户端程序 (c语言): 登录、注册、交流功能
08-02
程序名称:服务器/客户端 程序 功能:1.客户端登录到服务器; 2.客户端在服务器注册 3.客户端与服务器交流 运行环境:linux 备注:程序编写后,运行在两个虚拟机之上,运用多进程,允许多个客户端连接,客户端退出交流时输入exit,服务器再输入exit即可。注册功能需要在服务器端新建一个userlist的文件,新注册的用户信息也写入在该文件中。
网络编程学习笔记二(实现一个基于简单TCP的用户注册程序)
letianxf的博客
02-24 2833
•实现一个基于简单TCP的用户注册程序,实现下列功能 –客户端发送用户注册信息(用户名、密码和其他资料)到服务器端; –服务器端首先检查用户注册数据是否符合格式。如不符合则返回“非法访问”提示; –如符合检查用户文件中是否存在相同用户名,如不存在,则将用户注册信息存放到用户文件中,返回“用户注册成功”提示 如用户文件中存在相同用户名,则返回“用户名已被注册 客户端程序
TCP三次握手与四次挥手的浅述
qq_39306640的博客
09-29 320
TCP的三次握手与四次挥手 链接:https://blog.csdn.net/qzcsu/article/details/72861891 网络传输各层与相应协议与熟知端口号 网络传输分层结构 层级 名称 包含的协议 7 应用层 例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP 6 表示层 例如XDR、AS...
通信中的心跳包、注册包
jsy6666的博客
04-26 2009
心跳包其实就是一个在终端设备和服务器之间定时通知服务器自己状态的一串自己定义的字符,按照一定的时间间隔主动进行发送,因为这种工作机制类似于我们人类的心跳所以将它称为心跳包。
新手学习-Tcp的服务端与客户端的登录注册系统
JavaNewbie__
07-03 3483
客户端最近临近考试 还有好多科目需要预习 这个只能等到考试后再改一下了 现在这个程序问题很多 import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.net.InetAdd
基于状态检测的TCP包过滤在Linux下的实现方法.pdf
09-07
基于状态检测的TCP包过滤在Linux下的实现方法.pdf
tcp.rar_c语言编程_tcp_tcp 抓包_抓包_抓包分析
09-23
2. 数据包过滤:通过设置过滤规则,只关注特定的TCP连接或特定端口的数据包。 3. 数据包解析:将捕获到的原始数据包转换为可读格式,包括源/目的IP地址、端口号、TCP标志位(SYN、ACK、FIN等)以及序列号和确认号。 ...
python调用tcpdump抓包过滤的方法
09-20
本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包分析软件,它可以实时捕获网络中的数据包并进行分析。在Python中调用tcpdump,主要是通过`...
一款TCP抓包工具软件
09-24
TCP抓包工具软件是一种网络管理员和安全专业人员常用的软件,它能够监控和分析在网络上传输的TCP/IP协议数据包。这类软件对于网络故障排查、安全监控、性能分析等方面都有着重要的应用。在众多网络工具中,TCPView以...
ThingsKit物联网平台设备TCP接入
云腾五洲官方博客
08-01 1088
*TCP协议全称是传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。**有三次握手可以保证数据传输的可靠性。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。TCP是由TCP头部和TCP数据两个部分组成。Source port(源端口):源主机应用程序所使用的端口号;Destination port(目的端口):目的主机使用的端口号;Sequence Number(序列号):用于标识从发送端发出的不同的TCP数据段的序号。
杰理之TCP Client【篇】
u013820168的博客
05-17 322
通过创建tcp socket连接到指定ip和端口号的服务端。当成功建立连接后,应用程序会向服务端发送ASCII数据, 并等待服务端回复,当客户端成功接收到服务端的数据后,会向服务端发送接收数据成功的信息。 ...
TCP协议详解之TCP Flag标志位来判断TCP会话的开始和结束
answer3lin的博客
12-06 2万+
首先回顾一下TCP标志位的具体含义。 TCP Flag标志位(控制位) 一个TCP包的详细内容: TCP FLAG 标记占1.5个byte,12bit(4bit+8bit,前半个byte与Header Length公用)。 12bit中前三个bit是保留,默认为全0: 000. .... .... = Reserved: Not set 第4个bit为: ...0 ......
TCP 报文格式及TCP Flags
热门推荐
gyunling的专栏
04-16 3万+
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
心跳包-注册包-多路socket
u010783226的专栏
07-06 1831
1、多路SOCKET连接 每一路socket都能够单独与不同的服务器建立连接;多路SOCKET就能够同时跟多个服务器建立不同的连接;通常为对可靠性要求比较高的场景提供主服务器和备服务器连接。 在实际使用中,当主服务器出现异常时,可通过备用服务器提供服务。2、网络心跳包的作用 周期性上传一组固定的数据,让服务器知道设备处理正常工作状态,针对传输间隔较长,或者触发式上传数据的场景。3、注册包的作用 在设备启动时,上传一组带有唯一编号的信息到服务器,用于服务器辨别是那一台设备。方便后续进行数据交互。4、串
ip报文格式_TCP/IP简介
weixin_39932344的博客
11-24 264
本文参考Atul Kahate编著的 金铭等翻译的 Cryptography and Network Security(中文名密码学与网络安全)。本文仅限于个人学习,研究,交流,不得用于其他商业用途!1. TCP/IP 协议族Internet 是基于传送控制协议/网际协议(TCP/IP)协议族的,TCP/IP协议族分为5层:应用层、传输层、网际层、数据链路层和物理层。与OSI协议族不同的是,TCP...
14种功能强大的Wireshark过滤器介绍
虹科网络安全的博客
05-14 1768
本文介绍14种功能强大的wireshark过滤器,能帮您快速在大量流量数据包中提取您需要的数据,快速分析流量
TCP的几个状态 SYN, FIN, ACK, PSH, RST, URG
weixin_34361881的博客
03-15 4143
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark过滤tcp
最新发布
05-24
### 如何在Wireshark中设置过滤器来捕获和分析TCP数据包 #### 设置捕获过滤器 为了仅捕获特定类型的网络流量,在启动Wireshark之前可以配置捕获过滤器。对于TCP数据包,可以在捕获选项窗口中的“Capture Filter”字段输入`tcp`作为关键字[^1]。这会告诉Wireshark只记录基于TCP协议的数据流。 #### 使用显示过滤器进一步筛选已捕获的TCP数据包 尽管可以通过捕获过滤器减少不必要的数据量,但有时仍需更精细地查看某些特性或行为模式下的TCP通信细节。此时便需要用到更为灵活强大的显示过滤器功能。例如,如果想观察目标端口为80的所有TCP连接,则可在界面顶部栏位键入表达式 `tcp.dstport == 80` 来实现这一目的[^1]。 以下是几个常用的TCP显示过滤条件及其作用说明: - **按源/目的地IP地址过滤**: - 过滤来自某个特定主机的所有TCP分组:`ip.src==<source_ip> && tcp` - 查找去往某台机器上的所有TCP请求:`ip.dst==<destination_ip> && tcp` - **依据端口号区分服务类型**: - 显示访问HTTP服务器(通常监听于80号端口)的相关活动:`tcp.port eq 80` - **追踪单一会话全过程** (当发现异常报文时非常有用): - 假设当前选中了一个可疑的SYN包,那么执行命令`follow tcp stream`即可自动高亮该链接全程交换的所有帧. 下面给出一段Python脚本用于演示如何利用tshark命令行工具批量导出满足自定义规则集内的PCAP文件片段: ```python import os def filter_tcp_streams(input_file,output_dir): streams=os.popen(f"tshark -r {input_file} -T fields -e tcp.stream").read().splitlines() unique_streams=set(streams) for s in unique_streams: output_path=f"{output_dir}/stream_{s}.pcap" os.system(f"editcap -F libpcap -c 99999 '{input_file}' '{output_path}' 'tcp.stream eq {s}'") if __name__=="__main__": input_pcap="example_traffic.pcapng" out_folder="./filtered_sessions/" if not os.path.exists(out_folder): os.makedirs(out_folder) filter_tcp_streams(input_pcap,out_folder) ``` 此代码首先提取原始抓包文档里所有的独立TCP对话编号列表;接着针对每一个唯一ID创建对应的子文件夹并保存关联部分至新生成的小型 pcap 文件当中以便后续深入研究.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值