一篇带给你Wireshark之捕获过滤器
我要评论
在之前文章《我是篇带如何使用wireshark软件的》中介绍了wireshark的使用,提到了显示过滤器和捕获过滤器,获过重点介绍了显示过滤器,滤器本文将主要介绍一下捕获过滤器。篇带
这里再次说明一下两者区别,获过需要看显示过滤器的滤器同学,请看文章《我是篇带如何使用wireshark软件的》。
捕获过滤器:当进行数据包捕获时,获过只有那些满足给定的滤器包含/排除表达式的数据包会被捕获。 显示过滤器:该过滤器根据指定的篇带表达式用于在一个已捕获的数据包集合中,隐藏不想显示的获过数据包,或者只显示那些需要的滤器数据包。01简介
首先了解下,篇带为什么需要捕获过滤器。获过举个例子,滤器在一台服务器(TCPsever,端口5005)上,一个客户端(其他家公司设备)运行几天,就会突然掉线。这时候,说不清是亿华云计算服务器把客户端踢下线,还是客户端主动离线。
当然,这个时候在服务器添加日志记录即可,就可以找“真凶”。如果是对方设备主动离线,对方又不配合时,对方“不相信你的日志”。这个时候,使用wireshark抓包,找出对方设备(TCPClient)先发出的FIN断开连接的证据,然后“甩”他脸上即可。
其实上述场景,我在《我是如何使用wireshark软件的》文中也提到过解决方案,使用显示过滤加定时保存的策略,不过这样在几天的抓包中,会导致抓包文件很大。而捕获过滤则可以解决这个问题。
捕获过滤使用方法
1.选择捕获->捕获过滤器,然后编辑一个新的捕获过滤器选项:名称为“port5005”(名字根据自己的需求即可),过滤器为“port5005”。香港云服务器
2.在开始界面选择网卡,然后点击②处,选择上一步新建的输入捕获条件即可。
3.开始捕获
选择完输入捕获条件,如下图,直接双击网卡,就开始捕获了。
02BPF语法
捕获过滤器应用于WinPcap,并使用BerkeleyPacketFilter(BPF)语法。这个语法被广泛用于多种数据包嗅探软件,主要因为大部分数据包嗅探软件都依赖于使用BPF的libpcap/WinPcap库。掌握BPF语法对你在数据包层级更深入地探索网络来说,非常关键。
使用BPF语法创建的过滤器被称为表达式,并且表达式包含一个或多个原语。每个原语包含一个或多个限定词,然后跟着一个ID名字或者数字,如:
BPF语法也是支持下列逻辑运算符的,从而创造更高级的表达式。
连接运算符 与 (&&) 选择运算符 或 (||) 否定运算符 非 (!)举例说明:
src 192.168.0.10 && port 5005上述表达式只对源地址是192.168.0.10和源端口或目标端口是5005的流量进行捕获。
03过滤示例
常用的过滤示例
注意灵活使用上文提到的逻辑运算符。云服务器
相关文章
- 摘要:随着科技的不断进步,办公电脑的配置要求也越来越高。然而,许多公司和个人仍在使用旧款联想办公电脑,面临性能低下、运行缓慢等问题。本文将介绍如何通过改造旧款联想办公电脑,延长其使用寿命...2025-11-04
Puppet作为开源的集群管理框架,有着简单易用、快速部署、使用范围广等特性,已经积累了超过250家的用户,包括阿里巴巴、新浪、Oracle等大公司。本文作者将带领大家了解puppet技术及其简单的应2025-11-04
说到分布式系统,不得不说集中式系统。传统集中式系统中整个项目所有的东西都在一个应用里面。一个网站就是一个应用,当系统压力较大时,只能横向扩展,增加多个服务器或者多个容器去做负载均衡,避免单点故障而影响2025-11-04
本文是 前端练级攻略 第二部分,***部分请看下面:前端练级攻略(***部分) 在第二部分,我们将重点学习 JavaScript 作为一种独立的语言,如何向界面添加交互性,JavaSc2025-11-04- 摘要:在现代的电脑操作中,插件已经成为了不可或缺的一部分。插件可以扩展电脑软件的功能,让用户能够更加个性化地使用电脑。而在众多插件中,电脑官方插件是用户最为信赖和依赖的,因为它们来自于软...2025-11-04
Python入门只需20分钟,从安装到数据抓取、存储原来这么简单
基于大众对Python的大肆吹捧和赞赏,作为一名Java从业人员,看了Python的书籍之后,决定做一名python的脑残粉。作为一名合格的脑残粉标题党ノ◕ω◕)ノ),为了发展我的下线,接下来我会详细2025-11-04
最新评论