日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
一篇帶給你Wireshark之捕獲過濾器

在之前文章《我是如何使用wireshark軟件的》中介紹了wireshark的使用,提到了顯示過濾器和捕獲過濾器,重點介紹了顯示過濾器,本文將主要介紹一下捕獲過濾器。

這里再次說明一下兩者區(qū)別,需要看顯示過濾器的同學(xué),請看文章《我是如何使用wireshark軟件的》。

  1. 捕獲過濾器:當(dāng)進行數(shù)據(jù)包捕獲時,只有那些滿足給定的包含/排除表達式的數(shù)據(jù)包會被捕獲。
  2. 顯示過濾器:該過濾器根據(jù)指定的表達式用于在一個已捕獲的數(shù)據(jù)包集合中,隱藏不想顯示的數(shù)據(jù)包,或者只顯示那些需要的數(shù)據(jù)包。

01簡介

首先了解下,為什么需要捕獲過濾器。舉個例子,在一臺服務(wù)器(TCPsever,端口5005)上,一個客戶端(其他家公司設(shè)備)運行幾天,就會突然掉線。這時候,說不清是服務(wù)器把客戶端踢下線,還是客戶端主動離線。

當(dāng)然,這個時候在服務(wù)器添加日志記錄即可,就可以找“真兇”。如果是對方設(shè)備主動離線,對方又不配合時,對方“不相信你的日志”。這個時候,使用wireshark抓包,找出對方設(shè)備(TCPClient)先發(fā)出的FIN斷開連接的證據(jù),然后“甩”他臉上即可。

其實上述場景,我在《我是如何使用wireshark軟件的》文中也提到過解決方案,使用顯示過濾加定時保存的策略,不過這樣在幾天的抓包中,會導(dǎo)致抓包文件很大。而捕獲過濾則可以解決這個問題。

捕獲過濾使用方法

1.選擇捕獲->捕獲過濾器,然后編輯一個新的捕獲過濾器選項:名稱為“port5005”(名字根據(jù)自己的需求即可),過濾器為“port5005”。

2.在開始界面選擇網(wǎng)卡,然后點擊②處,選擇上一步新建的輸入捕獲條件即可。

3.開始捕獲

選擇完輸入捕獲條件,如下圖,直接雙擊網(wǎng)卡,就開始捕獲了。

02BPF語法

捕獲過濾器應(yīng)用于WinPcap,并使用BerkeleyPacketFilter(BPF)語法。這個語法被廣泛用于多種數(shù)據(jù)包嗅探軟件,主要因為大部分?jǐn)?shù)據(jù)包嗅探軟件都依賴于使用BPF的libpcap/WinPcap庫。掌握BPF語法對你在數(shù)據(jù)包層級更深入地探索網(wǎng)絡(luò)來說,非常關(guān)鍵。

使用BPF語法創(chuàng)建的過濾器被稱為表達式,并且表達式包含一個或多個原語。每個原語包含一個或多個限定詞,然后跟著一個ID名字或者數(shù)字,如:

BPF語法也是支持下列邏輯運算符的,從而創(chuàng)造更高級的表達式。

  1. 連接運算符 與 (&&)
  2. 選擇運算符 或 (||)
  3. 否定運算符 非 (!)

舉例說明:

 
 
 
 
    
  
  
  
  
  1. src 192.168.0.10 && port 5005 
    2.

上述表達式只對源地址是192.168.0.10和源端口或目標(biāo)端口是5005的流量進行捕獲。

03過濾示例

常用的過濾示例

注意靈活使用上文提到的邏輯運算符。


網(wǎng)頁題目:一篇帶給你Wireshark之捕獲過濾器
當(dāng)前地址:http://m.5511xx.com/article/dpgspch.html