久久伊人一区二区三区四区,成人aa免费视频在线播放,日本人视频18jizz免费

一、IP過濾：包括來源IP或者目標(biāo)IP等于某個(gè)IP
比如：ip.src addr==192.168.0.208??or ip.src addr eq 192.168.0.208 顯示來源IP
? ?? ???ip.dst addr==192.168.0.208??or ip.dst addr eq 192.168.0.208 顯示目標(biāo)IP

二、端口過濾：
比如：tcp.port eq 80 // 不管端口是來源的還是目標(biāo)的都顯示
? ?? ???tcp.port == 80
? ?? ???tcp.port eq 2722
? ?? ???tcp.port eq 80 or udp.port eq 80
? ?? ???tcp.dstport == 80 // 只顯tcp協(xié)議的目標(biāo)端口80
? ?? ???tcp.srcport == 80 // 只顯tcp協(xié)議的來源端口80

過濾端口范圍
tcp.port >= 1 and tcp.port <= 80

三、協(xié)議過濾：tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
等等
排除ssl包，如!ssl 或者??not ssl

四、包長(zhǎng)度過濾：
比如：
udp.length == 26 這個(gè)長(zhǎng)度是指udp本身固定長(zhǎng)度8加上udp下面那塊數(shù)據(jù)包之和
tcp.len >= 7??指的是ip數(shù)據(jù)包(tcp下面那塊數(shù)據(jù)),不包括tcp本身
ip.len == 94 除了以太網(wǎng)頭固定長(zhǎng)度14,其它都算是ip.len,即從ip本身到最后
frame.len == 119 整個(gè)數(shù)據(jù)包長(zhǎng)度,從eth開始到最后

五、http模式過濾：
例子:
http.request.method == "GET"
http.request.method == "POST"
http.request.uri == "/img/logo-edu.gif"
http contains "GET"
http contains "HTTP/1."

// GET包
http.request.method == "GET" && http contains "Host: "
http.request.method == "GET" && http contains "User-Agent: "
// POST包
http.request.method == "POST" && http contains "Host: "
http.request.method == "POST" && http contains "User-Agent: "
// 響應(yīng)包
http contains "HTTP/1.1 200 OK" && http contains "Content-Type: "
http contains "HTTP/1.0 200 OK" && http contains "Content-Type: "
一定包含如下
Content-Type:

六、連接符 and / or

七、表達(dá)式：!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243)

crawler_wireshark 過濾基礎(chǔ)知識(shí)

更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索：z360901061

微信掃一掃加我為好友

QQ號(hào)聯(lián)系： 360901061

您的支持是博主寫作最大的動(dòng)力，如果您喜歡我的文章，感覺我的文章對(duì)您有幫助，請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧，狠狠點(diǎn)擊下面給點(diǎn)支持吧，站長(zhǎng)非常感激您！手機(jī)微信長(zhǎng)按不能支付解決辦法：請(qǐng)將微信支付二維碼保存到相冊(cè)，切換到微信，然后點(diǎn)擊微信右上角掃一掃功能，選擇支付二維碼完成支付。

【本文對(duì)您有幫助就好】元

2元

5元

10元

20元

自定義

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频