Wireshark-Base-3

Wireshark 过滤命令 3

常用命令:

过滤指定协议

1
2
3
4
5
6
7
8
9
10
11
tcp
udp
http
icmp
arp
icmp
ssh
ssl
ftp
smtp
dns

过滤 ip

1
2
3
4
ip.src==x
ip.dst eq x
ip.addr eq x
!(ip.addr eq x) 吧某个地址的src/dst都给返回

过滤端口

1
2
3
4
tcp.port==80
udp.port==80
udp.port>=80
tcp.port<=80

http 相关过滤( ctf 常用)

过滤指定字符

1
2
// 不加双引号也可以
http contains "baidu"

针对长度的过滤

1
2
udp.length<30
http.content_length<=20

针对数据包内容的过滤

1
http.request.uri matches "zinc" 匹配http请求中zinc

过滤域名

1
http.host==www.baidu.com

模糊过滤域名

1
http.host contains baidu

过滤请求的 content_type 类型

1
http.content_type=='text/html'

过滤 http 请求方法

1
http.request.method==GET

过滤 http 响应码

1
http.response.code==200

过滤含有指定 cookie 的 http 数据包

1
http.cookie contains userid

连接词

1
2
3
4
and  并且
or 或者
!取反
not 取反

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true