中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Wireshark之什么是捕獲過濾器

發布時間:2021-10-18 17:33:35 來源:億速云 閱讀:134 作者:iii 欄目:web開發

這篇文章主要講解了“Wireshark之什么是捕獲過濾器”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Wireshark之什么是捕獲過濾器”吧!

01簡介

首先了解下,為什么需要捕獲過濾器。舉個例子,在一臺服務器(TCPsever,端口5005)上,一個客戶端(其他家公司設備)運行幾天,就會突然掉線。這時候,說不清是服務器把客戶端踢下線,還是客戶端主動離線。

當然,這個時候在服務器添加日志記錄即可,就可以找“真兇”。如果是對方設備主動離線,對方又不配合時,對方“不相信你的日志”。這個時候,使用wireshark抓包,找出對方設備(TCPClient)先發出的FIN斷開連接的證據,然后“甩”他臉上即可。

其實上述場景,我在《我是如何使用wireshark軟件的》文中也提到過解決方案,使用顯示過濾加定時保存的策略,不過這樣在幾天的抓包中,會導致抓包文件很大。而捕獲過濾則可以解決這個問題。

捕獲過濾使用方法

1.選擇捕獲->捕獲過濾器,然后編輯一個新的捕獲過濾器選項:名稱為“port5005”(名字根據自己的需求即可),過濾器為“port5005”。

Wireshark之什么是捕獲過濾器

2.在開始界面選擇網卡,然后點擊②處,選擇上一步新建的輸入捕獲條件即可。

Wireshark之什么是捕獲過濾器  

3.開始捕獲

選擇完輸入捕獲條件,如下圖,直接雙擊網卡,就開始捕獲了。

Wireshark之什么是捕獲過濾器

02BPF語法

捕獲過濾器應用于WinPcap,并使用BerkeleyPacketFilter(BPF)語法。這個語法被廣泛用于多種數據包嗅探軟件,主要因為大部分數據包嗅探軟件都依賴于使用BPF的libpcap/WinPcap庫。掌握BPF語法對你在數據包層級更深入地探索網絡來說,非常關鍵。

使用BPF語法創建的過濾器被稱為表達式,并且表達式包含一個或多個原語。每個原語包含一個或多個限定詞,然后跟著一個ID名字或者數字,如:

Wireshark之什么是捕獲過濾器

BPF語法也是支持下列邏輯運算符的,從而創造更高級的表達式。

  1. 鴻蒙官方戰略合作共建——HarmonyOS技術社區

  2. 連接運算符 與 (&&)

  3. 選擇運算符 或 (||)

  4. 否定運算符 非 (!)

舉例說明:

src 192.168.0.10 && port 5005

上述表達式只對源地址是192.168.0.10和源端口或目標端口是5005的流量進行捕獲。

03過濾示例

常用的過濾示例

Wireshark之什么是捕獲過濾器

注意靈活使用上文提到的邏輯運算符。

感謝各位的閱讀,以上就是“Wireshark之什么是捕獲過濾器”的內容了,經過本文的學習后,相信大家對Wireshark之什么是捕獲過濾器這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

云梦县| 论坛| 石渠县| 通许县| 乌恰县| 偏关县| 张家港市| 桃园市| 衡阳市| 遵义县| 社会| 天门市| 名山县| 长海县| 太仓市| 镇巴县| 慈溪市| 柞水县| 荔浦县| 九龙城区| 巴塘县| 故城县| 德兴市| 永胜县| 铁岭县| 阿拉善右旗| 饶平县| 宝鸡市| 手机| 峨边| 新沂市| 荔浦县| 桃源县| 贞丰县| 获嘉县| 皮山县| 彭州市| 济源市| 商洛市| 富川| 武胜县|