#過濾nginx訪問日志awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr -k1 | head -n 10 #過濾ssh登錄失敗日志grep "Failed password ...

常用過濾語句 前面加！號代表去除該包。 例如：！http表示不選取http的包 src代表源端口，dst代表目的端口 ip.addr == 192.168.1.1 過濾ip地址為192.168.1.1的包 ip.dst == 192.168.1.1 過濾ip目的地 ...

前言 wireshark 是一個很常見的網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並盡可能顯示出最為詳細的網絡封包資料。 在實際工作中，經常需要使用它進行報文的分析工作，wiresh ...

常用命令: 過濾指定協議 過濾ip 過濾端口 http相關過濾(ctf常用) 過濾指定字符 針對長度的過濾 針對數據包內容的過濾 過濾域名 模糊過濾域名 過濾請求的content_type類型 過濾http請求方法 過濾http響應碼 ...

參考地址：https://blog.csdn.net/lyhDream/article/details/79342051 1、過濾返回內容包含某字符串 2、地址過濾 3、端口過濾 ...

一、過濾器 過濾這塊集中在request欄目的Filter部分，可以根據自己的需要過濾掉不需要的，里面的每個模塊都可以設置，這里只說常用的和注意點。 1.假如我只關心某個域名下的抓包，這時可以利用filter，讓Fiddler只顯示我們篩選的包。過濾掉無效的請求（示例只抓取 ...

一、常用查看日志命令: 1、tail 1、命令格式： 2、命令功能 tail 用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用於查看日志文件后多少行日志信息。 使用tail -f 可以查看動態日志文件，tail -f filename可以把filename里最尾部 ...

抓取指定IP地址的數據流: 如果你的抓包環境下有很多主機正在通訊，可以考慮使用所觀察主機的IP地址來進行過濾。以下為IP地址抓包過濾示例： host 10.3.1.1：抓取發到/來自10.3.1.1的數據流 host 2406:da00:ff00::6b16:f02d：抓取發到 ...