1. wireshark的過濾器 ip.addr、ip.src和ip.dst有什麼不同
針對wireshark最常用的自然是針對IP地址的過濾。其中有幾種情況:
(1)對源地址為192.168.0.1的包的過濾,即抓取源地址滿足要求的包。
表達式為:ip.src == 192.168.0.1
(2)對目的地址為192.168.0.1的包的過濾,即抓取目的地址滿足要求的包。
表達式為:ip.dst == 192.168.0.1
(3)對源或者目的地址為192.168.0.1的包的過濾,即抓取滿足源或者目的地址的ip地址是192.168.0.1的包。
表達式為:ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1
(4)要排除以上的數據包,我們只需要將其用括弧囊括,然後使用 "!" 即可。
表達式為:!(表達式)
2. 有沒有大神會用wireshark軟體,能教下我嗎
Wireshark使用說明
確定 Wireshark 的位置
如果沒有一個正確的位置,啟動Wireshark後會花費很長的時間捕獲一些與自己無關的數據。
2.選擇捕獲介面
一般都是選擇連接到Internet網路的介面,這樣才可以捕獲到與網路相關的數據。否則,捕獲到的其它數據對自己也沒有任何幫助。
3.使用捕獲過濾器
通過設置捕獲過濾器,可以避免產生過大的捕獲文件。這樣用戶在分析數據時,也不會受其它數據干擾。而且,還可以為用戶節約大量的時間。
4.使用顯示過濾器
通常使用捕獲過濾器過濾後的數據,往往還是很復雜。為了使過濾的數據包再更細致,此時使用顯示過濾器進行過濾。
5.使用著色規則
通常使用顯示過濾器過濾後的數據,都是有用的數據包。如果想更加突出的顯示某個會話,可以使用著色規則高亮顯示。
6.構建圖表
如果用戶想要更明顯的看出一個網路中數據的變化情況,使用圖表的形式可以很方便的展現數據分布情況。
7.重組數據
Wireshark的重組功能,可以重組一個會話中不同數據包的信息,或者是一個重組一個完整的圖片或文件。由於傳輸的文件往往較大,所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件,這時候就需要使用重組數據的方法來實現。
wireshark:http://www..ddooo.com/softdown/29271.htm
3. wireshark裡面的過濾器怎麼使用
方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址版為192.168.101.8的包,ip.dst==192.168.101.8;查權找源地址為ip.src==1.1.1.1;
埠過濾。如過濾80埠,在Filter中輸入,tcp.port==80,這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的,tcp.srcport==80隻過濾源埠為80的包;
協議過濾比較簡單,直接在Filter框中直接輸入協議名即可,如過濾HTTP的協議;
http模式過濾。如過濾get包,http.request.method=="GET",過濾post包,http.request.method=="POST";
連接符and的使用。過濾兩種條件時,使用and連接,如過濾ip為192.168.101.8並且為http協議的,ip.src==192.168.101.8 and http。