視頻https://www.bilibili.com/video/av35763613?from=search&seid=10176480091153063668
目錄
- 抓取干凈流量包的用處所在
- Wireshark利用顯示過濾器獲得“干凈”的流量包
內容
1.抓取干凈流量包的用處所在
在我們平常抓取流量包的時候,不免會遇到各種應用產生的流量,但是這些流量不是我們需要的,我們要通過顯示過濾器來顯示出我們需要的流量。這里我以抓取ping百度的流量為例。
2.Wireshark利用顯示過濾器獲得“干凈”的流量包
- 准備:關掉會產生流量的不必要程序
在我們抓取流量前,首先要關閉一些可能產生流量的程序以減少干擾流量,比如關閉QQ,微信或者一些瀏覽器。
- 過濾點:協議、端口、IP、包的長度
我們在抓取的時候可以通過協議、端口、ip和包的長度作為過濾的條件。我這里不講太復雜,就以協議和ip為例,
- 開始捕獲
1.首先要確認自己本機的ip地址,不能把這個作為過濾的條件
2.打開WireShark進行抓包,這時候產生的流量都可以當作干擾流量,因為我們還沒開始啟動我想捕獲流量的應用,所以這時候可以進行流量的過濾了
3.我們這里以ip和協議為例進行過濾。
協議:通過"!+協議"進行過濾,然后利用"&&"進行拼接,比如去掉arp和oicq這兩個流量就可以寫成:!arp && !oicq。ip:比如我們這里不要來自10.100.0.1和10.10.0.2這兩個地方的流量,我們可以通過!(ip.addr==10.100.0.1) and !(ip.addr==10.100.0.2)來過濾,這里的!,&&,ip.addr,and是什么呢?!就是非,就是不要帶這個的流量。&&和and都是和的關系,用來拼接過濾命令。ip.addr是wireshark的函數,這里用過!ip.addr來去掉某些ip的流量。
4.wireshark內置了很多可以用於過濾的函數,可以在https://www.wireshark.org/docs/dfref/進行查看,也可以在wireshark的說明文檔里查看關於wireshark的更多資料。
5.過濾干擾流量后,抓取ping百度的流量:詳細看視頻
6.保存流量包,停止捕獲,點擊文件->導出特定分組來導出流量包