wireshark内容过滤规则怎么写,字节过滤
- 原创
- |
- 浏览:14920
- |
- 更新:
- |
- 标签:学习
![wireshark内容过滤规则怎么写,字节过滤]()
1![wireshark内容过滤规则怎么写,字节过滤]()
2![wireshark内容过滤规则怎么写,字节过滤]()
3![wireshark内容过滤规则怎么写,字节过滤]()
4![wireshark内容过滤规则怎么写,字节过滤]()
5![wireshark内容过滤规则怎么写,字节过滤]()
6![wireshark内容过滤规则怎么写,字节过滤]()
7
本经验文章主要简单介绍一下,wireshark内容过滤规则怎么写,主要是针对协议的过滤,如:tcp和udp的数据包的数据进行字节的判断过滤,并教会如何查看帮助文档,学会怎么自己也可以会写这些过滤规则
方法/步骤
1、打开wireshark,先抓取一定数量的包,其中就包含你需要的数据包,要过滤出来,进行分析寻找问题
![wireshark内容过滤规则怎么写,字节过滤]()
2、打开wireshark的帮助文档,如下图所示,是全英文的,不会的话就要去查和翻译了
![wireshark内容过滤规则怎么写,字节过滤]()
![wireshark内容过滤规则怎么写,字节过滤]()
3、在弹出的帮助文档页面上,如下图所示,找到wireshark的内容过滤的规则语法,所有的协议过滤都是如此,提供了基本的中括号运算符 “[]”进行内容的提取和判断
![wireshark内容过滤规则怎么写,字节过滤]()
4、如果基本的英文不了解,可以打开百度翻译,一个一个单词查询翻译了,其实也不需要全部弄明白,看到那些基本的语法,基本的意思也可以猜出来
![wireshark内容过滤规则怎么写,字节过滤]()
5、下面来个简单的实例,进行udp包的内容过滤规则,如下图所示,我要过滤
ip地址为xx.xx.xx.xx 并且 是udp包的 并且 udp的数据前面4个字节等于0x02:0x37:0x2d:0x01 的数据包
ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01
![wireshark内容过滤规则怎么写,字节过滤]()
6、然后所有与之符合的数据包都被过滤出来了,像这种过滤规则也可以用于tcp,ftp,http等其它协议
![wireshark内容过滤规则怎么写,字节过滤]()
7、本经验文章主要是教会朋友如何查看文档,使用帮助文档解决wireshark遇到的问题,像上面的内容过滤其实还有很多有趣的功能,大家可以继续深入了解一下
![wireshark内容过滤规则怎么写,字节过滤]()
END- 该信息未经许可获取自百度经验
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
作者声明:本篇经验系本人依照真实经历原创,未经许可,谢绝转载。
展开阅读全部