计算机网络管理 Wireshark网络抓包程序的安装,过滤器命令语法的学习
⬜⬜⬜ ---🟧🟨🟩🟦🟪 (*^▽^*)欢迎光临 🟧🟨🟩🟦🟪---⬜⬜⬜
✏️write in front✏️
📝个人主页:陈丹宇jmu
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝
🙉联系作者🙈by QQ:813942269🐧
🌈致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️🌈
✉️少年不惧岁月长,彼方尚有荣光在 🏆
🚩本篇内容
1,安装wireshark网络抓包程序
2,Wireshark抓包过滤器的使用指令
Wireshark安装的链接
猿如意中的【Wireshark】网络包分析工具详情介绍_wireshark开源协议_陈丹宇jmu的博客-CSDN博客
https://blog.csdn.net/weixin_51989356/article/details/128353075
首先现在Wireshark的启动页面上选择需要进行网络嗅探的网卡,这里我选择抓取WALN的网络通信流量。
设置嗅探的网卡为混杂模式:
首先先停止抓包,然后在捕获中点击选项,勾选将接口设置为混杂模式。
局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己MAC地址的流量进行解包,而丢弃其他MAC地址的数据包。开启混杂模式后,我们就可以解析其他MAC的数据包,使抓到的通信数据包更为全面,在现实的网络环境下所抓取的报文更为全面,跟容易实现追踪的目的。因此,我们使用Wireshark时,通常都会开启混杂模式。
2) 过滤器的语法学习
学习使用Wireshark的抓包过滤命令:
捕获过滤器语法
Protocol(协议):大致有ether、fddi、 ip、arp、rarp、decnet、lat、sca、moprc、mopdl、tcp、udp等,如果不指明协议,默认支持全部协议
Direction(方向):有src、dst、src and dst、src or dst,如果不指明方向,默认使用src or dst
Host(s)(主机):有net、port、host、portrange,默认使用host
Logical Operations(逻辑运算):有 not and or,not具有最高优先级,and or优先级相同,运算从左向右
捕获过滤器用法
1、捕获TCP协议目标端口为443的包:tcp dst port 443
2、捕获IP协议来源IP地址为180.101.49.12的包:ip src host 180.101.49.12
3、捕获TCP协议来源端口号为2000-5000的包:tcp src portrange 2000-5000
4、捕获TCP协议端口8000-9000之间和80端口的包:tcp portrange 8000-9000 an port 80
5、捕获非TCP协议的包:not tcp
显示过滤器语法
1、比较运算符:==、!=、<、>、>=、=
2、逻辑运算符:and、or、not(没有条件满足)、xor(有且仅有一个条件满足)
3、<协议>.<字段> <比较运算符> <值>
4、<协议>
显示过滤器用法
1、显示TCP协议的包:tcp
2、显示TCP协议源端口为443的包:tcp.srcport==443
3、显示UDP协议目标端口大于1000的包:udp.dstport>1000
4、显示TCP协议中长度大于100的包:tcp.len>=100
Wireshark过滤演示
2.1.过滤源ip,目的ip
在Wireshark的过滤规则框Filter中输入过滤条件。
如查找目的地址为的包:
ip.dst== 14.215.177.38
查找源地址为172.28.141.139的包
ip.src== 172.28.141.139
2.2.端口过滤
2.2.1把源端口和目的端口为80的都过滤出来
tcp.port==80学会使用与(&&)或(||)组合条件
tcp.port == 80 || udp.port == 80
2.2.2只过滤目的端口为80的
tcp.dstport==80
2.2.3只过滤源端口为80的包
tcp.srcport==80
2.3.协议过滤
直接在Filter框中直接输入协议名即可滤,如:ICMP,TCP,UDP,HTTP等
2.4.http模式过滤
2.4.1过滤get包
http.request.method=="GET"
2.4.2过滤post包
http.request.method=="POST"
📋本文小结
本文成功地演示安装Wireshark网络嗅探软件,了解Wireshark网络封包的抓取功能,并可以通过过滤语句得到特定的基于不同条件的数据封包。
🚩结尾
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝
🌈写给读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意🏳️🌈