Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

(1) Фильтрация протоколов

Это относительно просто: просто введите имя протокола непосредственно в поле фильтра захвата пакетов.

tcp, отображает только список пакетов протокола TCP.

http, просматривать только список пакетов протокола HTTP

icmp, отображает только список пакетов протокола ICMP.

(2) IP-фильтрация

host 192.168.1.104

src host 192.168.1.104

dst host 192.168.1.104

(3) Фильтрация портов

port 80

src port 80

dst port 80

（4）Логические операторы&& с, || или,! Нет

src host 192.168.1.104 && dst port 80 Захват пакетов данных с адресом хоста 192.168.1.80 и портом назначения 80.

хост 192.168.1.104 || хост 192.168.1.102 перехватывает пакеты данных с хостом 192.168.1.104 или 192.168.1.102

! Broadcast не захватывает широковещательные пакеты

2. Синтаксис и примеры фильтров отображения

(1) Оператор сравнения

Оператор сравнения == равный,! = не равен、> больше, чем、< меньше, чем、>= больше, чемравный、<=меньше, чемравный。

(2) Фильтрация протоколов

относительно простой,прямо вFilterПросто введите имя протокола прямо в поле.。Примечание. Имя протокола необходимо вводить строчными буквами.

tcp, отображает только список пакетов протокола TCP.

http, просматривать только список пакетов протокола HTTP

icmp, отображает только список пакетов протокола ICMP.

(3) IP-фильтрация

ip.src ==192.168.1.104 отображает список пакетов с адресом источника 192.168.1.104.

ip.dst==192.168.1.104, отображает список пакетов с адресом назначения 192.168.1.104.

ip.addr == 192.168.1.104 Отображает список пакетов с IP-адресом источника или IP-адресом назначения 192.168.1.104.

(4) Фильтрация портов

tcp.port ==80 отображает список пакетов с портом исходного хоста или хоста назначения 80.

tcp.srcport == 80, отображает только список пакетов, у которых исходный порт хоста протокола TCP равен 80.

tcp.dstport == 80, отображает только список пакетов, порт назначения хоста протокола TCP которых равен 80.

(5) Фильтрация режима HTTP

http.request.method==”GET” отображает только метод HTTP GET.

(6) Логический оператор: и/или/нет.

При фильтрации нескольких комбинаций условий используйте и/или. Например, выражение для получения пакета ICMP с IP-адресом 192.168.1.104 имеет вид ip.addr == 192.168.1.104 и icmp

Часто используемые требования к фильтрации отображения и соответствующие им выражения. Уровень канала передачи данных: Фильтровать пакеты с MAC-адресом 04:f9:38:ad:13:26 — eth.src == 04:f9:38:ad:13:26 Фильтровать пакеты с исходным MAC-адресом 04:f9:38:ad:13:26 — eth.src == 04:f9:38:ad:13:26 Сетевой уровень: Фильтровать пакеты с IP-адресом 192.168.1.1 — ip.addr == 192.168.1.1 Фильтровать данные в сегменте сети 192.168.1.0 — ip contains “192.168.1” Фильтровать пакеты между 192.168.1.1 и 192.168.1.2 — ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2 Фильтровать пакеты с 192.168.1.1 по 192.168.1.2 — ip.src == 192.168.1.1 && ip.dst == 192.168.1.2 Транспортный уровень: Фильтровать пакеты данных протокола TCP — tcp Фильтрация пакетов данных, отличных от протокола TCP —!tcp Фильтровать пакеты с портом 80 — tcp.port == 80 Фильтрация пакетов между портом 12345 и портом 80 — tcp.port == 12345 && tcp.port == 80 Фильтровать пакеты с порта 12345 на порт 80 — tcp.srcport == 12345 && tcp.dstport == 80 Прикладной уровень: Особое примечание: http.request в http представляет собой первую строку заголовка запроса (например, GET index.jsp HTTP/1.1), http.response представляет первую строку в заголовке ответа (например, HTTP/1.1). 200 ОК), остальные заголовки имеют вид http.header_name. Фильтрация http-пакетов, содержащих .php в URL-адресе: http.request.uri. contains “.php” Фильтрация http-пакетов, содержащих имя пользователя — http contains “username”

Выдержки из:

https://blog.csdn.net/qq_41082118/article/details/111287112

Издатель: Full stack программист и руководитель стека, укажите источник для перепечатки: https://javaforall.cn/154406.html Исходная ссылка: https://javaforall.cn