A. 求助,如何定義wireshark的過濾器
捕捉過濾器
語法: Protocol Direction Host(s) Value Logical Operations Other expression 例子: tcp dst 10.1.1.1 80 and tcp dst 10.2.2.2 3128
Protocol(協議):
可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果沒有特別指明是什麼協議,則默認使用所有支持的協議。
Direction(方向):
可能的值: src, dst, src and dst, src or dst
如果沒有特別指明來源或目的地,則默認使用 「src or dst」 作為關鍵字。 例如,」host 10.2.2.2″與」src or dst host 10.2.2.2″是一樣的。
Host(s):
可能的值: net, port, host, portrange.
如果沒有指定此值,則默認使用」host」關鍵字。 例如,」src 10.1.1.1″與」src host 10.1.1.1″相同。
Logical Operations(邏輯運算): 可能的值:not, and, or.
否(「not」)具有最高的優先順序。或(「or」)和與(「and」)具有相同的優先順序,運算時從左至右進行。 例如,
「not tcp port 3128 and tcp port 23″與」(not tcp port 3128) and tcp port 23″相同。 「not tcp port 3128 and tcp port 23″與」not (tcp port 3128 and tcp port 23)」不同。
例子:
tcp dst port 3128
顯示目的TCP埠為3128的封包。
ip src host 10.1.1.1
顯示來源IP地址為10.1.1.1的封包。
host 10.1.2.3
顯示目的或來源IP地址為10.1.2.3的封包。
src portrange 2000-2500
顯示來源為UDP或TCP,並且埠號在2000至2500范圍內的封包。
not imcp顯示除了icmp以外的所有封包。(icmp通常被ping工具使用)
src host 10.7.2.12 and not dst net 10.200.0.0/16
顯示來源IP地址為10.7.2.12,但目的地不是10.200.0.0/16的封包。
(src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8 顯示來源IP為10.4.1.12或者來源網路為10.6.0.0/16,目的地TCP埠號在200至10000之間,並且目的位於網路 10.0.0.0/8內的所有封包。
src net 192.168.0.0/24
src net 192.168.0.0 mask 255.255.255.0 顯示來源IP地址為10.1.1.1的封包。
注意事項:
當使用關鍵字作為值時,需使用反斜杠「\」。 「ether proto \ip」 (與關鍵字」ip」相同). 這樣寫將會以IP協議作為目標。
「ip proto \icmp」 (與關鍵字」icmp」相同). 這樣寫將會以ping工具常用的icmp作為目標。
可以在」ip」或」ether」後面使用」multicast」及」broadcast」關鍵字。 當您想排除廣播請求時,」no broadcast」就會非常有用。
Protocol(協議):
您可以使用大量位於OSI模型第2至7層的協議。點擊」Expression„」按鈕後,您可以看到它們。
比如:IP,TCP,DNS,SSH
String1, String2 (可選項):
協議的子類。
點擊相關父類旁的」+」號,然後選擇其子類。
Comparison operators (比較運算符):
可以使用6種比較運算符:
英文寫法: C語言寫法: 含義: eq == 等於 ne != 不等於 gt > 大於lt < 小於
ge >= 大於等於 le <= 小於等於
Logical expressions(邏輯運算符):
英文寫法: C語言寫法: 含義: and && 邏輯與 or || 邏輯或
xor ^^ 邏輯異或 not ! 邏輯非
B. 為什麼whireshark host過濾後捕不到包
過濾來器規則中就沒有host這個說法,自過濾器都不認的。你可以看下過濾器的使用規則。至於ip.addr==192.168.3.23,表達的是只顯示源ip地址或者目的ip地址是192.168.3.23的所有數據包。wireshark捕捉的本身就是經過該網卡的所有數據包。至於你說的想捕捉本機所有包,不太明白啥意思,難道你有N張網卡?想通過一張網卡捕捉到所有網卡的數據包?如果是那樣,那你想多了,不可能的。如果你就一張網卡,那默認捕捉的就是本機所有的包。
C. PHP網站對http-head中的字元過濾,比如http-x-forwarded-host里的特
htmlspecialchars() 即可
肯定對哦,求採納么么噠 o(∩_∩)o
D. 如何對show processlists數據進行like過濾操作
|可以直接查詢表來進行like 或者order操作
mysql> select user,host,time from information_schema.processlist where user='klb';
+------+---------------------+------+
| user | host | time |
+------+---------------------+------+
| klb | 172.18.32.108:56785 | 576 |
| klb | 172.18.32.107:34910 | 1260 |
| klb | 172.18.32.106:63789 | 383 |
| klb | 172.18.32.105:47629 | 570 |
+------+---------------------+------+
4 rows in set (0.00 sec)
mysql> select user,host,time from information_schema.processlist where user='klb' order by time desc;
+------+---------------------+------+
| user | host | time |
+------+---------------------+------+
| klb | 172.18.32.107:34910 | 1269 |
| klb | 172.18.32.108:56785 | 585 |
| klb | 172.18.32.105:47629 | 579 |
| klb | 172.18.32.106:63789 | 392 |
+------+---------------------+------+
4 rows in set (0.00 sec)