碼上快樂

相關內容    簡體    繁體

wireshark常用過濾命令

本文轉載自   查看原文   2022-04-11 17:36   1150 

常用命令:

過濾指定協議

tcp
udp
http
icmp
arp
icmp
ssh
ssl
ftp
smtp
dns

過濾ip

ip.src==x
ip.dst eq x
ip.addr eq x
!(ip.addr eq x) 吧某個地址的src/dst都給返回

過濾端口

tcp.port==80
udp.port==80
udp.port>=80
tcp.port<=80

http相關過濾(ctf常用)

過濾指定字符

http contains "baidu" //不加雙引號也可以

針對長度的過濾

udp.length<30
http.content_length<=20

針對數據包內容的過濾

http.request.uri matches "zinc" 匹配http請求中zinc

過濾域名

http.host==www.baidu.com

模糊過濾域名

http.host contains baidu

過濾請求的content_type類型

http.content_type=='text/html'

過濾http請求方法

http.request.method==GET

過濾http響應碼

http.response.code==200

過濾含有指定cookie的http數據包

http.cookie contains userid

連接詞

and  並且
or 或者
!取反
not 取反


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 wireshark常用過濾命令1 wireshark常用過濾命令3 wireshark 顯示過濾常用過濾命令 wireshark常用過濾條件 Wireshark常用過濾使用方法 Wireshark常用過濾使用方法 Wireshark常用過濾使用方法 Wireshark常用過濾使用方法 wireshark 報文常用過濾規則 抓包軟件Wireshark常用過濾使用方法命令
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM