【wireshark抓包神器 | 流量过滤规则大全,小白永久收藏!】
关注我@小白嘿客
wireshark是老牌的抓包神器了,而且一直都在更新,如果说渗透人员最不应该舍弃的一款安全工具是什么,那么wireshark就属当之无愧吧!wireshak作为强大的网络协议数据分析软件,一直都是开源免费的,想获取下载的,可以点击>>Wireshark · Download获取。
但是很多小白在使用wireshark时,不知道过滤规则的使用,其中主要的原因还是过滤规则的语法,现在我给大家罗列出来,如果你用得上,给个关注哈!
1、只捕获指定ip地址的数据
ip.src eq 11.17.162.182
2、端口过滤显示
tcp.dstport == 22 // 只显tcp协议的目标端口80
tcp.srcport == 22 // 只显tcp协议的来源端口80
3、过滤数据协议
tcp、udp、arp、icmp、http、smtp、ftp、dns、msnms、ip、ssl、oicq、bootp
4、过滤MAC地址
eth.dst == A1:00:02:04:C5:85 // 过滤目标mac
eth.src eq A1:00:02:04:C5:85 // 过滤来源mac
5、HTTP模式过滤
// GET包
http.request.method == “GET” && http contains “Host: “
http.request.method == “GET” && http contains “User-Agent: “
// POST包
http.request.method == “POST” && http contains “Host: “
http.request.method == “POST” && http contains “User-Agent: “
// 响应包
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: “
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: “
6、TCP参数过滤
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn == 0x02 显示包含TCP SYN标志的封包。
tcp.window_size == 0 && tcp.flags.reset != 1
#黑客# #科技# #我要上头条#
更多网络安全技术和白帽黑客(请点击下方“看一看”专栏卡片进入),专栏课程非常适合新手小白入门到渗透实战,全程干货满满,点击:>>头条专栏加入吧!
转发,让更多爱好网络安全的小白看到吧!
关注我@小白嘿客
wireshark是老牌的抓包神器了,而且一直都在更新,如果说渗透人员最不应该舍弃的一款安全工具是什么,那么wireshark就属当之无愧吧!wireshak作为强大的网络协议数据分析软件,一直都是开源免费的,想获取下载的,可以点击>>Wireshark · Download获取。
但是很多小白在使用wireshark时,不知道过滤规则的使用,其中主要的原因还是过滤规则的语法,现在我给大家罗列出来,如果你用得上,给个关注哈!
1、只捕获指定ip地址的数据
ip.src eq 11.17.162.182
2、端口过滤显示
tcp.dstport == 22 // 只显tcp协议的目标端口80
tcp.srcport == 22 // 只显tcp协议的来源端口80
3、过滤数据协议
tcp、udp、arp、icmp、http、smtp、ftp、dns、msnms、ip、ssl、oicq、bootp
4、过滤MAC地址
eth.dst == A1:00:02:04:C5:85 // 过滤目标mac
eth.src eq A1:00:02:04:C5:85 // 过滤来源mac
5、HTTP模式过滤
// GET包
http.request.method == “GET” && http contains “Host: “
http.request.method == “GET” && http contains “User-Agent: “
// POST包
http.request.method == “POST” && http contains “Host: “
http.request.method == “POST” && http contains “User-Agent: “
// 响应包
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: “
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: “
6、TCP参数过滤
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn == 0x02 显示包含TCP SYN标志的封包。
tcp.window_size == 0 && tcp.flags.reset != 1
#黑客# #科技# #我要上头条#
更多网络安全技术和白帽黑客(请点击下方“看一看”专栏卡片进入),专栏课程非常适合新手小白入门到渗透实战,全程干货满满,点击:>>头条专栏加入吧!
转发,让更多爱好网络安全的小白看到吧!