码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • Wirshark学习笔记

    Wirshark学习笔记

    安装Wirshark

    笔者比较low,直接使用360软件管理直接下载

    Linux上远程抓包

    必须root权限才能抓包

    su -
tcpdump -i any -w /tmp/test.cap

    • 1
    • 2

    Ctrl + C 结束抓包

    sz /tmp/test.cap

    • 1

    笔者用sz下载到本地

    过滤(终端)

    常用的过滤条件

    语法说明
    eth.addr == ff:ff:ff:ff:ff:ffmac地址过滤
    eth.src== ff:ff:ff:ff:ff:ff源mac地址过滤
    eth.dst == ff:ff:ff:ff:ff:ff目标mac地址过滤
    IPIP协议
    ip.addr == 192.0.2.1ip地址过滤
    ip.dst == 192.168.8.112目标地址过滤
    ip.src == 113.134.212.235源地址过滤
    tcpTCP协议
    tcp.port == 20032tcp 端口过滤
    tcp.srcport == 20032tcp源端口过滤
    tcp.dstport == 20032tcp目标端口过滤
    udpUDP协议
    udp.port == 20032udp端口过滤
    udp.srcport == 20032udp源端口过滤
    udp.dstport == 20032udp目标地址过滤
    httpHTTP协议
    http.requesthttp请求
    http.request.method == POSThttp的POST请求过滤
    http.responsehttp请求
    http.responsehttp响应
    http.response.code == 302响应状态码过滤

    常用协议的官方说明

    https://www.wireshark.org/docs/dfref/

    协议链接
    ethhttps://www.wireshark.org/docs/dfref/e/eth.html
    iphttps://www.wireshark.org/docs/dfref/i/ip.html
    ipv6https://www.wireshark.org/docs/dfref/i/ipv6.html
    tcphttps://www.wireshark.org/docs/dfref/t/tcp.html
    udphttps://www.wireshark.org/docs/dfref/u/udp.html
    httphttps://www.wireshark.org/docs/dfref/h/http.html
    http2https://www.wireshark.org/docs/dfref/h/http2.html
    siphttps://www.wireshark.org/docs/dfref/s/sip.html
    rtsphttps://www.wireshark.org/docs/dfref/r/rtsp.html
    rtphttps://www.wireshark.org/docs/dfref/r/rtp.html
    rtcphttps://www.wireshark.org/docs/dfref/r/rtcp.html
    ftphttps://www.wireshark.org/docs/dfref/f/ftp.html
    dnshttps://www.wireshark.org/docs/dfref/d/dns.html
    dhcphttps://www.wireshark.org/docs/dfref/d/dhcp.html
    arphttps://www.wireshark.org/docs/dfref/a/arp.html
    stunhttps://www.wireshark.org/docs/dfref/s/stun.html
    sshhttps://www.wireshark.org/docs/dfref/s/ssh.html

    多条件过滤(非或且)

    语法说明
    not(!)非
    and(&&)且
    or(}})或
  • 相关阅读:
    漂亮的bootstrap后台模板
    PHP 安全漏洞:会话劫持、跨站点脚本、SQL 注入以及如何修复它们
    8通道1:2或2:1双向多路复用器/多路解复用器,GRANDMICRO有容微的ASW3810可以代完美替
    Day 57 django 路由系统 反向解析
    Leetcode每日一题】 二维前缀和 - 矩阵区域和(难度⭐⭐)(31)
    FCM模糊c均值推导
    Unity 实现原神中的元素反应
    仿真必修课:计算电磁学入门(附件参考文献与笔记)
    vector类模拟实现(c++)(学习笔记)
    Oracle 创建用户及模式
  • 原文地址:https://blog.csdn.net/yjkhtddx/article/details/126033965
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号