Wireshark-Base-3

Network

Wireshark 过滤命令 3

常用命令:

过滤指定协议

1
2
3
4
5
6
7
8
9
10
11
tcp
udp
http
icmp
arp
icmp
ssh
ssl
ftp
smtp
dns

过滤 ip

1
2
3
4
ip.src==x
ip.dst eq x
ip.addr eq x
!(ip.addr eq x) 吧某个地址的src/dst都给返回

过滤端口

1
2
3
4
tcp.port==80
udp.port==80
udp.port>=80
tcp.port<=80

http 相关过滤( ctf 常用)

过滤指定字符

1
2
// 不加双引号也可以
http contains "baidu"

针对长度的过滤

1
2
udp.length<30
http.content_length<=20

针对数据包内容的过滤

1
http.request.uri matches "zinc" 匹配http请求中zinc

过滤域名

1
http.host==www.baidu.com

模糊过滤域名

1
http.host contains baidu

过滤请求的 content_type 类型

1
http.content_type=='text/html'

过滤 http 请求方法

1
http.request.method==GET

过滤 http 响应码

1
http.response.code==200

过滤含有指定 cookie 的 http 数据包

1
http.cookie contains userid

连接词

1
2
3
4
and  并且
or 或者
!取反
not 取反

Title:Wireshark-Base-3

Author:

Created:2022-11-17, 12:41:56

Updated:2023-04-07, 14:34:23

Full URL:http://yoursite.com/2022/11/17/Wireshark-Base-3/

License: "CC BY-NC-SA 4.0" Keep Link & Author if Distribute.

Contents
  1. 1. Wireshark 过滤命令 3
    1. 1.1. 常用命令:
      1. 1.1.1. 过滤指定协议
      2. 1.1.2. 过滤 ip
      3. 1.1.3. 过滤端口
      4. 1.1.4. http 相关过滤( ctf 常用)
|