[wireshark]实用技巧整理收集-白红宇

[wireshark]实用技巧整理收集

阅读量：6835 次

发布时间：2019-06-26

本文共 475 字，大约阅读时间需要 1 分钟。

top 7 common filter skills

0：输入下面过滤关键字后，回车即可生效

1：IP地址过滤

ip.addr == ip.src ==ip.dst ==

2：协议过滤

dns and httpdns or httparp or icmpsip and rtp

3: tcp ,udp 端口过滤

tcp.port == udp.port ==

4: packet lost如何查看

tcp.analysis.flagstcp.flags.syn ==1   #tcp包的syn字段为1tco.flags.reset ==1

5:过滤掉不需要的包,感叹号的用法

!(arp or dns or icmp)

6:contains关键字的用法（非常好用）

tcp contains youkuudp contains youkuhttp contains ok00

7:http包的过滤

http.request.method== POSThttp.request.method== GEThttp.response.code == 200

转载地址：http://dnxkl.baihongyu.com/

你可能感兴趣的文章

Python3使用多进程和多线程的方式检查网络状态

查看>>

手动构建CL210环境——packstack部署vlan模式

查看>>

去除Office 2010的右键“共享文件夹同步”菜单

随机生成UserAgent的python库（fake-useragent库）

查看>>

HTML5 标签、事件句柄属性以及浏览器兼容情况速查手册

查看>>

NSMutableArray可变数组

查看>>

linux 安装pip resuests等

查看>>

Missing value auth-url required for auth plugin password

CMDB之Django admin 后台app操作

查看>>

python-41: 直接使用cookies登陆网站

查看>>

MAC、IP头、TCP头、UDP头帧格式、详解

查看>>